Mac OS X będzie bezpieczniejszy?

Ów paradoks polega na tym, że choć aplikacje i system operacyjny Apple'a są dziurawe i zbyt wolno łatane, to jednak ich użytkownicy wciąż mogą czuć się stosunkowo bezpieczni - stanowią bowiem zbyt małą grupę, by na poważnie zainteresowali się nimi cyberprzestępcy. Mówimy tu oczywiście o oprogramowaniu desktopowym Apple'a - z produktami mobilnymi firmy jest zupełne inaczej (cały ekosystem iphonowo-appstore'owy zaprojektowano tak, że naprawdę bardzo trudno tu wcisnąć jakiś złośliwy kod).

Sytuacja ta może się jednak łatwo zmienić - wraz z popularyzowaniem się produktów Apple'a ich udział w globalnym rynku może rosnąć, co z kolei sprawi, że użytkownikami zainteresują się przestępcy... a wtedy iluzja bezpieczeństwa się rozwieje. Bo tak naprawdę Apple ma problem z bezpieczeństwem - firma przyzwyczaiła się do tego, że jej produkty są rzadko atakowane, dlatego do tej pory nikt specjalnie nie przykładał się do ich zabezpieczania. Efekt jest taki, że aplikacje - szczególnie te multiplatformowe, jak QuickTime czy Safari - są pełne poważnych luk w zabezpieczenia, a Apple łata je wyjątkowo opieszale.

Co więcej, firma naraża użytkowników swoich produktów na ataki przeprowadzane przez luki w aplikacjach innych producentów, które są standardowo dołączane do Mac OS X (Apple potrafi tygodniami zwlekać z przekazaniem użytkownikom poprawki, którą przygotował producent danej aplikacji).

Ale może teraz coś się zmieni, bo mniej więcej od 1,5 roku widać, że w Apple coś drgnęło. Zbiegło się to w czasie z zatrudnieniem przez Apple Window Snyder, znanej specjalistki ds. bezpieczeństwa, która wcześniej była odpowiedzialna m.in. za zabezpieczanie produktów Microsoftu oraz Mozilli. Gdy Snyder przechodziła przed rokiem do Apple, mówiło się, że: a) może to być działanie czysto PR-owe ("zobaczcie, mamy słynnego speca od bezpieczeństwa"), b) Snyder ma opracować i wdrożyć w Apple kompleksową politykę bezpieczeństwa, coś na kształt microsoftowego Trustworthy Computing.

Teraz, po kilkunastu miesiącach, wydaje się, że chodziło o opcję nr 2 - bo od przejścia Snyder mamy do czynienia z powolną, ale wyraźnie postępującą poprawą. Widać to było choćby przy okazji premiery Liona, w którym pojawił się wreszcie pełny ASLR (Address space layout randomization, system utrudniający uruchomienie złośliwego kodu, poprzez losowe rozmieszczanie kluczowych danych w przestrzeni adresowej) oraz szyfrowanie całego dysku w FileVault. Tempo łatania błędów się niestety na razie nie zwiększyło, ale przecież nie od razu Kraków zbudowano...

Kolejną innowacją z zakresu bezpieczeństwa będzie nowy wymóg dla producentów aplikacji, którzy chcieliby wprowadzić swoje produkty do Mac App Store. Apple rozesłał właśnie do developerów list, w którym informuje, że od marca przyszłego roku wszystkie wprowadzane do serwisu aplikacje muszą obsługiwać sandboxing, czyli system zabezpieczający, którego zadaniem jest odizolowanie kodu aplikacji od samego systemu operacyjnego. To ważne i bardzo skuteczne zabezpieczenie - dzięki niemu nawet poważny błąd w jakiejś aplikacji nie będzie mógł zostać do zaatakowania całego systemu operacyjnego.

I może wreszcie dzięki temu skończą się porażki Apple'a na słynnym konkursie hakerskim Pwn2Own, na którym Charlie Miller (znany specjalista ds. bezpieczeństwa, specjalizujący się w produktach Apple) co roku dosłownie w kilka sekund włamuje się do kolejnych wersji Mac OS X? Czas jest ku temu najwyższy, bo obawy o bezpieczeństwo są jednym z głównych "hamulców", powstrzymujący popularyzowanie się komputerów Apple'a w korporacjach...