Mac OS X 10.7 Lion: importantes mejoras de seguridad en el sistema

Con el lanzamiento de Mac OS X 10.7 Lion, Apple ha pegado un importante cualitativo frente a sus rivales con un nuevo sistema operativo con importantes mejoras en cuanto a resistencia al malware y hackeos según dos importantes analistas de seguridad para The Register.

Mientras que en 2009 el lanzamiento de Mac OS X 10.6 Snow Leopard en 2009 ofreció solo una serie de medidas de seguridad incrementales, Mac OS X 10.7 Lion muestra una importante reestructuración en políticas de seguridad interna según los investigadores, que han pasado los pasados meses analizando el nuevo sistema operativo de Apple.

La mayor y mas importante adición al sistema es ASLR completo. ASLR (Address Space Layout Randomization) es una tecnología que evita que ciertos procesos críticos del sistema se carguen siempre en las mismas direcciones de memoria. Cada vez que se arranca el sistema el método se ocupa de cargar las áreas críticas del sistema en espacios más o menos aleatorios, de forma que no pueden ser predichas de forma sencilla. Al menos, un atacante tendría que probar un número significativo de valores (hasta 256) para poder acertar con la dirección adecuada. Incluso así, este valor no sería el mismo en cualquier otro sistema lo que elimina los ataques automatizados y complica extraordinariamente el trabajo a los hackers.

Otras mejoras que se han realizado en el sistema son las sandboxes de seguridad que restringen de forma muy efectiva como las aplicaciones se relacionan con otras partes del sistema operativo y encriptación completa del disco que no interfiere con otras características del sistema.

Según el analista Dino Dai Zovi, «estas son unas mejoras significativas, y la mejor forma de describir el nivel de seguridad de Lion es Windows 7, plus, plus». Según el analista, reafirma su recomendación de usar Lion para aquellos usuarios en la que la seguridad es un punto muy importante.

Charlie Miller, otro analista de seguridad y reconocido hacker del mac ha hablado también sobre la seguridad de Mac OS X 10.7 Lion haciendo referencia a la poco o nada molestia que se había tomado Apple comparativamente entre el salto de leopard y Snow Leopard.

Además del ASLR, Apple también ha implementado un importante nivel de sandboxing (cajas seguras) que blindan las partes menos seguras del sistema. Safari, por ejemplo, ahora está divididos en dos procesos que separan el interfaz y otras funciones de la parte que parsea el javascript, imágenes y otros contenidos web.

Mas en Safari

Generalmente los exploits relacionados con el navegador trabajan en base a como maneja este el código que recibe y como lo interpreta. Para poner problemas a los hackers, los ingenieros de Apple han puesto bajo revisión los nuevos procesos, y los ha llamado Safari Web Content. El diseño de este sistema está ajustado para limitar el daño que puede hacer un hacker si encuentra la forma de explotar un desbordamiento de buffer u otros bugs en el navegador.

Según Charlie Miller, aunque un atacante pudiera de alguna forma ejecutar código a pesar de estas protecciones, solo puedes hacer las cosas que la sandbox te deja hacer, limitando aún más las posibilidades de éxito de un atacante.

FileVault 2

Apple también ha reconstruido también el esquema de encriptación de disco de FileVault para que funcione a nivel de bloque, muy por debajo del nivel de archivos como era el caso anterior. Como resultado, los usuarios pueden ahora encriptar todo el disco en vez de solo la carpeta de un usuario. Además se soluciona un problema muy frustrante para los usuarios y FileVault funciona ahora de forma totalmente transparente con Time Machine (anteriormente los usuarios con FIleVault debían arrancar desde un CD para poder recuperar archivos).

FileVault 2 incluye ahora otras mejoras también, como la habilidad de encriptar los contenidos del disco cuando el ordenador está en reposo.