1046706

Sicherheitsforscher erhalten Lion-Preview

01.03.2011 | 07:19 Uhr |

Erstmals hat Apple die Developer Preview seines kommenden Betriebssystems an die Mitglieder der Apple Developer Connection (ADC) verschickt, sondern auch prominente Sicherheitsexperten um einen Blick auf die Vorabversion gebeten

Lion Logo
Vergrößern Lion Logo

Wie Dino Dai Zovi und Charlie Miller, Autoren des Buches The Mac Hacker’s Handbook, vermelden, hätten beide den Download von Mac-OS X 10.7 Lion mit der Bitte erhalten, ihre Erkenntnisse über Systemfehler und Sicherheitsprobleme an Apple zu melden. Damit verbunden ist jedoch ein Non Disclosure Agreement (NDA), das Miller, Dai Zovi und anderen verbietet, in der Öffentlichkeit ihre Erkenntnisse zu diskutieren. Miller hatte zuletzt Apples Sicherheitsmaßnahmen kritisiert und Mac-OS X als potentiell unsicherer als Linux und Windows bezeichnet.

Nicht eingeladen hat Apple den Sicherheitsexperten Alexander Sotirov, der sogleich beleidigt twitterte, er zweifle, dass Lion mit Innovationen in Sachen Sicherheit überrasche. Allenfalls sei ASLR zu erwarten, was aber "im Jahr 2011 keine Innovation" sei. ASLR steht für "address space layout randomization" und soll mit einer zufälligen Zuweisung von Daten an den Speicher es Eindringlingen das Auffinden von kritischen Systemprozessen erschweren. Während Microsoft seit 2007 ASLR in Windows einsetze, hat Apple die Technik in Mac-OS X 10.6 Snow Leopard nur teilweise integriert.

0 Kommentare zu diesem Artikel
1046706