Завершился «Месяц уязвимостей ядра» (MOKB), проходивший в прошлом месяце, и было найдено в общей сложности 10 уязвимостей Mac OS X. Уязвимости были самыми разнообразными: от эксплойта драйвера беспроводной сети до системного вызова, множества уязвимостей дисковых образов и, совсем недавно, уязвимости AppleTalk (среди прочих). На этой неделе Apple выпустила исправление для первого эксплойта драйвера беспроводной сети вместе с другими неуrelated уязвимостями, однако все остальные уязвимости MOKB остаются неисправленными.

Интервью
Организатор MOKB «LMH» поговорил с MacRumors о проекте. По словам LMH, большая часть времени проекта была посвящена Linux и Mac OS, обе из которых были описаны как «несложные» для взлома.

Ядро Linux ломается быстро. Я лучше знаком с кодом и поэтому меньше времени тратится на выявление проблем. Ядро OS X (XNU) требует меньше времени, но в зависимости от проверяемой области отладка и изоляция могут потребовать немного больше времени (если учитывать, что исходный код AppleTalk почти нечитаем и полностью устарел) […] У меня не осталось много времени на работу с Microsoft Windows, но я получил наиболее полезные отзывы от сотрудников MSRC о потенциально интересных вещах для проверки. Не огромный справочник внутреннего кода или документы под NDA, но, по крайней мере, достаточно для начала.

По мнению LMH, состояние безопасности Mac OS X невелико.

С технической точки зрения безопасность OS X довольно слабая, по крайней мере, когда речь идет о коде ядра. Это не признак халатности Apple, но очевидно, что когда вы берете код из множества различных источников и объединяете его, он подвержен проблемам. Не только новым, но и старым проблемам, которые «прошли мимо радара». […] (примечание редактора: теперь сравнивая MS с Apple) Я могу сказать, что Microsoft имеет более тщательный процесс аудита и инвестирует больше средств в код ядра, чем Apple. Они также имеют преимущество в том, что такой код производится внутри компании. Ядро Mac OS X, например, сильно зависит от разработок FreeBSD. Уязвимость безопасности в ядре FreeBSD, скорее всего, повлияет на OS X и, вероятно, на другие «варианты» BSD.

Однако, просто потому, что LMH немного критичен к безопасности Mac OS X, не называйте его ненавистником Apple.

Если отбросить аргументы о безопасности, я должен сказать, что Mac OS X — это очень хорошо интегрированная система. Она плотно упакована […] и выглядит красиво. Я сам являюсь пользователем OS X и определенно чувствую, что Apple вложила много времени в доработку мелких деталей. Теперь им просто нужно больше инвестировать в вопросы безопасности, а не нанимать «фирму по смене кадров по безопасности» для консультирования, которая оставляет работу наполовину сделанной. Именно это, на мой взгляд, не удалось.

Первый рекламный вирус для Mac OS X?
В связанных новостях F-Secure утверждает, что получил, возможно, первую в истории программу Adware с доказательством концепции для Mac OS X. Программа под названием iAdware будет запускать Safari на указанные веб-страницы, когда пользователь использовал любое из приложений, а для установки рекламного вируса не требовались права администратора.