"Exploits schrijven voor de Mac is fun"

13/03/09 om 10:30 - Bijgewerkt om 10:29

Bron: Datanews

Op de 'SOURCE Boston' securityconferentie vermaande expert Dino Dai Zovi Apple om zijn besturingssysteem MacOS, maar prees de iPhone-versie.

Op de 'SOURCE Boston' securityconferentie vermaande expert Dino Dai Zovi Apple om zijn besturingssysteem MacOS, maar prees de iPhone-versie.

Security consultant Dino Dai Zovi demonstreerde op de 'SOURCE Boston'-securityconferentie hoe hij vlot een Mac hackte en de ingebouwde camera overnam. Daarmee was hij zeker niet aan een proefstuk toe, want al in 2007 slaagde hij erin een Mac 'hacking contest' te winnen.

Hij stelde dan ook dat de Mac momenteel wel veiliger is, maar niet noodzakelijk echt beveiligd. Een toestand vergelijkbaar met je voordeur openlaten in een buurt waar er haast geen dieven zijn. Het is immers het kleinere marktaandeel van de Mac dat de belangstelling bij de hackers tempert.

Concreet klaagt Dino Dai Zovi over de achterstand die Apple heeft opgelopen bij het beschermen van het werkgeheugen, in tegenstelling bijvoorbeeld tot het recente Vista. Ook een Italiaanse expert, Vincenzo Iozzo, heeft aanvalswijzen via het geheugen gedemonstreerd. Dino Dai Zovi verwacht wel beterschap op dit gebied voor MacOS 10.6 ('Snow Leopard'), dat later dit jaar zijn opwachting moet maken.

Hij had voorts ook lof voor de versie 2.0 van de iPhone firmware, waartegen zijn aanvalswijze geen succes had. Als er geen beterschap komt voor MacOS voorspelt hij wel meer problemen voor Apple computers. " 'Exploits' schrijven voor Vista is hard werk," aldus Dai Zovi, "maar 'exploits' schrijven voor de Mac is fun."

Onze partners