The Register сообщает о некоторых новых улучшениях безопасности в OS X Lion, при этом исследователи называют эти изменения «генеральной репетицией», выходящей далеко за рамки незначительных корректировок безопасности, которые Apple внесла при переходе от Mac OS X Leopard к Snow Leopard.

«Это значительное улучшение, и лучше всего я описываю уровень безопасности в Lion как Windows 7 плюс плюс», — сказал Дино Дай Зови, руководитель консалтинговой компании Trail of Bits и соавтор книги «The Mac Hacker’s Handbook». «Я обычно говорю пользователям Mac, что если они заботятся о безопасности, им следует как можно скорее перейти на Lion, и то же самое относится и к пользователям Windows».

В частности, в отчете указываются такие функции, как полная поддержка рандомизации адресного пространства (ASLR), песочница приложений и обновленная система шифрования FileVault, как ключевые для повышения безопасности Lion.

«Когда они перешли от Leopard к Snow Leopard, насколько я понимаю, никаких изменений на самом деле не было», — сказал Чарли Миллер, главный консультант по исследованиям в компании по безопасности Accuvant и второй соавтор книги «The Mac Hacker’s Handbook». «Возможно, они заявили, что безопасность возросла и стала лучше, но на низком функциональном уровне особой разницы не было. Теперь они внесли существенные изменения, и эксплуатировать систему будет сложнее».

Однако Миллера интересуют не только уязвимости операционной системы и основных приложений, о чем свидетельствует его недавнее обнаружение уязвимости в чипах, управляющих аккумуляторами ноутбуков Apple. Эта уязвимость может быть использована на базовом уровне для нарушения работы аккумулятора или с дополнительными усилиями для внедрения вредоносного ПО, которое может повторно заражать компьютеры несколько раз.

Чипы аккумуляторов поставляются с паролями по умолчанию, так что любой, кто узнает этот пароль и научится управлять прошивкой чипов, потенциально может перехватить их для любых действий, которые захочет хакер. Это включает в себя возможность по собственному желанию необратимо повредить аккумуляторы и может позволить осуществлять более неприятные трюки, такие как внедрение скрытого вредоносного ПО, которое заражает компьютер независимо от того, сколько раз переустанавливается программное обеспечение, или даже потенциально может привести к нагреву аккумуляторов, их возгоранию или взрыву. «Эти аккумуляторы просто не спроектированы с учетом того, что люди будут вмешиваться в них», — говорит Миллер. «Я показываю, что их можно использовать для причинения очень большого вреда».

Миллер планирует официально объявить о своих открытиях на конференции Black Hat в следующем месяце, а также выпустит новый инструмент «Caulkgun», который позволит пользователям ноутбуков Mac изменять пароли по умолчанию на своих аккумуляторах на случайные строки. Этот шаг поможет защитить аккумуляторы от хакеров, но также помешает Apple выпускать собственные обновления и исправления для прошивки аккумуляторов. Миллер также связался с Apple и Texas Instruments по поводу уязвимости.