Apple schroeft beveiliging op in Mac OS X

Door: | 07 juni 2011 11:06

Apple

Apple voegt twee belangrijke beveiligingsfeatures toe aan Mac OS X. Vanaf juli is het mogelijk om apps in een sandbox te draaien. Daarnaast verbetert Apple de ondersteuning voor ASLR.

Tijdens de presentatie van Mac OS X Lion hadden Apples Marketing vice-president Phil Schiller en Mac OS X vicepresident Craig Federighi vooral aandacht voor nieuwe features die direct zichtbaar zijn. Twee onzichtbare verbeteringen aan Mac OS X springen er echter ook uit: Sandboxing en ASLR.

Applicaties in zandbak

Vanaf de nieuwste versie van OS X wordt het mogelijk om applicaties uit de app store in een sandbox te draaien. Deze applicaties draaien dus volledig geïsoleerd van andere apps op de computer. Die techniek is niet nieuw voor Apple. Op de iPhone, iPad en iPod Touch draaien alle aangeschafte apps namelijk al in zo’n sandbox. Op die apparaten kan dat zelfs niet anders.

Het is onbekend wat applicaties nu precies wel en niet mogen in de zandbak van Lion. Maar de feature voegt hoe dan ook een aantal beveiligingsvoordelen toe. Zo kunnen malafide apps die door de controle van Apple glippen geen onnodige schade aanrichten op een computer. Ook is het voor apps die slecht geprogrammeerd zijn onmogelijk om een computer te laten crashen.

ASLR op niveau van Windows

Address space layout randomization (ASLR) is simpel gezegd een beveiligingstechniek die belangrijke data op een onvoorspelbare plek plaatst. Daardoor is het voor kwaadwillenden moeilijker om bekende kwetsbaarheden aan te vallen. Het besturingsysteem had die beveiliging al langer, maar die implementatie bood niet de volledige beveiliging die ASLR zou moeten bieden, omdat slechts enkele bibliotheken werden beschermd.

Dat is nu verbeterd, al is Apple niet heel duidelijk over in hoeverre dit nu wel een volledige implementatie is van het systeem. Uit de site van het bedrijf blijkt dat volledige ASLR-bescherming beschikbaar is voor alle 32-bits applicaties, terwijl de beveiliging enorm verbeterd is voor alle andere applicaties. Andere besturingssystemen, zoals bijvoorbeeld grote concurrent Windows, hebben al veel langer ondersteuning voor ASLR.

Alleen recente Macs

Wie vanwege de nieuwe beveiligingsopties of een andere nieuwe feature wil upgraden naar het nieuwste besturingssysteem van Apple heeft daar wel een recente computer voor nodig. Apple maakt het namelijk onmogelijk om het OS op een Mac met een PowerPC- of Intel Core Duo-processor te installeren.

Dat betekent dat computers die vóór eind 2006 (sommige systemen zelfs tot augustus 2007) zijn gemaakt niet voorzien kunnen worden van versie 10.7 van Mac OS X. Gebruikers die willen upgraden moeten bovendien al minimaal Mac OS X 10.6.6 (Snow Leopard) op hun computer hebben staan. De nieuwste versie (Lion) van OS X wordt namelijk alleen via de Mac App Store aangeboden en die is er alleen voor Snow Leopard.