Estaba leyendo algunas noticias y aunque al menos para mi no es algo “nuevo”, y sin querer reabrir un extenso debate… hago mención a un articulo de Neowin, tomando las palabras de un bien reconocido experto en seguridad informática: Charlie Miller.

Artículo completo

Es evidente que las cosas se deben siempre de contrastar, para quien crea más o crea menos… y es que son ultimamente muchos expertos en el mundo quien están empezando a dar la cara y poner los puntos sobre las ies a Apple. Ayer mismo aparecía otro analista explicando que sí, que Snow Leopard solo cuesta 30€, y mira que Apple ha refregado este precio… pero que ese “solo” en microsoft se llama Service Pack y es gratuito, mientras Apple parece venderlo como un OS nuevo.

En esta ocasión es un llamamiento a aquellos que siempre dicen que MAC OS es un sistema seguro y mucho más robusto… y no deja de ser mentira.

En el artículo se nombran funciones de seguridad que existen y existieron desde el principio en Windows Vista y evidentemente en Windows 7, pero incluso DEP existe en Windows XP desde el SP2. Hablo de medidas como ASLR o DEP. Sin entrar en detalles son sistemas q impiden en gran medida los exploits. DEP evita la ejecución de código en memoria protegida y ASLR oculta en gran medida las predicciones de destino a las zonas de memoria.

Curiosamente DEP ha sido implementado por primera vez ahora en Snow, mientras que ASLR tan solo tiene Apple un soporte parcial (que sirve de bien poco). El problema es que las dos herramientas en conjunto son una barrera muy potente, pero si una de las dos medidas falla, la otra vale para poco. En vista o 7 son funciones completamente implementadas y funcionales, simplemente se deshabilita ASLR para aplicaciones no de sistema por compatibilidad, y aun así se puede configurar el sistema para habilitarlo. Es evidente q snow es más seguro q leopard, pero bastante menos q Vista o 7. Con palabras textuales, simplemente dice que cuando Apple implemente al menos lo que el considera unas medidas básicas de protección, dejará de criticar tanto un sistema que de siempre se ha querido vender como lo más seguro.

Lo que más me gusta es cuando dice: “”It’s harder to write exploits for Windows than the Mac” -> Es más complicado escribir exploits para Windows que para MAC. La única diferencia de el por qué en el número de estos, es que para los hacker, un OS que tiene una cuota de mercado de menos de un 10%.