Experten bescheinigen "Lion" verbesserte Sicherheit

Zwei Experten haben dem am Mittwoch veröffentlichten Betriebssystem Mac OS X 10.7 "Lion" eine deutlich verbesserte Sicherheit bescheinigt. Zwar galt der Mac schon immer als vergleichsweise sichere Plattform, doch jetzt unterstreicht Apple dies auch mit der entsprechenden Technologie. Siehe auch: Apple veröffentlicht Mac OS X 10.7 "Lion"

Die beiden Forscher erklären in einem Bericht von 'The Register', dass es Malware deutlich schwieriger hat und auch Hacker-Angriffe nur mit deutlich größerem Aufwand möglich sind. Im Vergleich zu "Snow Leopard" aus dem Jahr 2009 bringt "Lion" nicht nur kleine Verbesserungen der Sicherheit mit, sondern tiefgreifende Anpassungen.

Die wohl wichtigste Neuerung ist die so genannte Adress Space Layout Randomization (ASLR). Die Funktion macht es schwieriger, Programmierfehler auszunutzen, da der Bereich, in dem Systemkomponenten gespeichert werden, zufällig festgelegt wird. Eine weitere Sicherheitsverbesserung stellt die Einführung so genannter Sandboxes dar. Diese legen sehr strenge Regeln fest, wie eine Anwendung mit kritischen Teilen des Betriebssystems kommunizieren kann. Zudem gibt es jetzt eine Möglichkeit, die gesamte Festplatte zu verschlüsseln, ohne dass bestimmte Funktionen darunter leiden. Sogar die Performance soll sich nicht spürbar verschlechtern.

"Es handelt sich um signifikante Verbesserungen - die beste Möglichkeiten, um das Level der Sicherheit in Lion zu beschreiben, ist wohl Windows 7, plus, plus", erklärte Dino Dai Zovi, der für den Sicherheitsberater Trail of Bits tätig ist und gleichzeitig Mitautor des Buches "The Mac Hacker's Handbook" ist. ASLR wurde bereits vor einigen Jahren mit Leopard eingeführt, allerdings handelte es sich um eine schlechte Implementierung, da einige wichtige Betriebssystemkomponenten nicht zufällig im Speicher verteilt wurden. Mit Snow Leopard änderte sich das nicht.

Selbst wenn es ein Angreifer schafft, die ASLR zu zu bezwingen, stößt er auf weitere Hürden. Dazu gehören die Sandboxes, die beispielsweise den Browser schützen, erklärt der Sicherheitsexperte Charlie Miller, der ebenfalls Mitautor des Buches "The Mac Hacker's Handbook" ist. Safari wurde auf zwei Prozesse aufgeteilt. In einem Prozess werden die Benutzeroberfläche und andere Funktionen realisiert, in dem zweiten Prozess wird JavaScript-Code ausgeführt und Bilder sowie weitere Web-Inhalte geparst. Da nahezu alle Schädlinge Schwachstellen ausnutzen, die beim Parsen von Web-Content zu finden sind, hat Apple den als Safari Web Content bezeichneten Prozess gut isoliert. Nutzt ein Angreifer eine Lücke aus, hat er lediglich Zugriff auf einen unkritischen Teil des Systems, in dem er keinen Schaden anrichten kann.

Die Verschlüsselungssoftware FileVault wurde komplett überarbeitet und kann nun Festplatten vollständig schützen. Bislang war dies lediglich für den Benutzerordner möglich. Sogar die automatische Backup-Funktion Time Machine arbeitet mit FileVault 2 zusammen. Lion, Löwe