Enligt Charlie Miller tog inte Apple chansen att införa en viktig funktion fullt ut för att förbättra säkerheten som Microsoft lyckades med redan för tre år sedan i samband med Windows Vista.

Tekniken kallas för aslr, adress space layout randomization. Den innebär att operativsystemet lägger kod och data på slumpmässiga platser i minnet för att göra det svårare för angripare att veta var i minnet kritiska operativsystemsfunktioner ligger. Därmed blir det svårare att skapa fungerande hack.

Charlie Miller kritiserade Apple redan för två år sedan när denna funktion lades med i OS X 10.5 Leopard. Han ansåg att den inte gick tillräckligt långt och därmed inte skyddade vissa viktiga funktioner i systemet. Och tyvärr har funktionen inte förbättrats i OS X 10.6 Snow Leopard.

– Jag hoppades att Snow Leopard skulle klara aslr fullt ut men det gör det inte. Jag förstår varför de valde att inte göra det, men Apple missade en chans i och med Snow Leopard, säger Charlie Miller.

Däremot berömmer han Apple för att ha förbättrat säkerheten på andra punkter. Quicktime har skrivits om, vilket är positivt eftersom att det varit ett program som drabbats av flera säkerhetshål.

En teknik som förbättrats är även dep, data execution prevention, som gör att processorn skiljer på kod och data i minnet. Därför försöker den aldrig köra program från minnesplatser som bara ska innehålla data.

Dep kombinerat med aslr gör ett operativsystem betydligt svårare att attackera.

– Om du inte har någon eller bara den ena tekniken kan man fortfarande utnyttja buggar. Men med båda på plats är det mycket, mycket svårare.

På grund av dessa problem anser han att OS X fortfarande är lättare att hacka än Windows Vista eller Windows 7.

IDG News