Mac OS X będzie bezpieczniejszy?

Z oprogramowaniem Apple’a jest dziwna sytuacja – najróżniejsi spece od bezpieczeństwa od lat z podziwu godną regularnością dowodzą, że jest dziurawe jak rzeszoto, a mimo to produkty firmy powszechnie uważane są za w 100% bezpieczne i odporne na wszelkie ataki. I choć tak naprawdę nie ma tu sprzeczności (bo, paradoksalnie, oprogramowanie może być jednocześnie i dziurawe i bezpieczne), to wygląda na to, że Apple wreszcie zamierza na poważnie wziąć się za zabezpieczenie swoich produktów. Właśnie ogłoszono, że od przyszłego roku wszystkie aplikacje zgłaszane do Mac App Store będą musiały obsługiwać sandboxing (system zabezpieczający, polegający na izolowaniu kodu aplikacji od systemu operacyjnego).

Ów paradoks polega na tym, że choć aplikacje i system operacyjny Apple’a są dziurawe i zbyt wolno łatane, to jednak ich użytkownicy wciąż mogą czuć się stosunkowo bezpieczni – stanowią bowiem zbyt małą grupę, by na poważnie zainteresowali się nimi cyberprzestępcy. Mówimy tu oczywiście o oprogramowaniu desktopowym Apple’a – z produktami mobilnymi firmy jest zupełne inaczej (cały ekosystem iphonowo-appstore’owy zaprojektowano tak, że naprawdę bardzo trudno tu wcisnąć jakiś złośliwy kod).

Sytuacja ta może się jednak łatwo zmienić – wraz z popularyzowaniem się produktów Apple’a ich udział w globalnym rynku może rosnąć, co z kolei sprawi, że użytkownikami zainteresują się przestępcy… a wtedy iluzja bezpieczeństwa się rozwieje. Bo tak naprawdę Apple ma problem z bezpieczeństwem – firma przyzwyczaiła się do tego, że jej produkty są rzadko atakowane, dlatego do tej pory nikt specjalnie nie przykładał się do ich zabezpieczania. Efekt jest taki, że aplikacje – szczególnie te multiplatformowe, jak QuickTime czy Safari – są pełne poważnych luk w zabezpieczenia, a Apple łata je wyjątkowo opieszale.

Co więcej, firma naraża użytkowników swoich produktów na ataki przeprowadzane przez luki w aplikacjach innych producentów, które są standardowo dołączane do Mac OS X (Apple potrafi tygodniami zwlekać z przekazaniem użytkownikom poprawki, którą przygotował producent danej aplikacji).

Ale może teraz coś się zmieni, bo mniej więcej od 1,5 roku widać, że w Apple coś drgnęło. Zbiegło się to w czasie z zatrudnieniem przez Apple Window Snyder, znanej specjalistki ds. bezpieczeństwa, która wcześniej była odpowiedzialna m.in. za zabezpieczanie produktów Microsoftu oraz Mozilli. Gdy Snyder przechodziła przed rokiem do Apple, mówiło się, że: a) może to być działanie czysto PR-owe („zobaczcie, mamy słynnego speca od bezpieczeństwa”), b) Snyder ma opracować i wdrożyć w Apple kompleksową politykę bezpieczeństwa, coś na kształt microsoftowego Trustworthy Computing.

Teraz, po kilkunastu miesiącach, wydaje się, że chodziło o opcję nr 2 – bo od przejścia Snyder mamy do czynienia z powolną, ale wyraźnie postępującą poprawą. Widać to było choćby przy okazji premiery Liona, w którym pojawił się wreszcie pełny ASLR (Address space layout randomization, system utrudniający uruchomienie złośliwego kodu, poprzez losowe rozmieszczanie kluczowych danych w przestrzeni adresowej) oraz szyfrowanie całego dysku w FileVault. Tempo łatania błędów się niestety na razie nie zwiększyło, ale przecież nie od razu Kraków zbudowano…

Kolejną innowacją z zakresu bezpieczeństwa będzie nowy wymóg dla producentów aplikacji, którzy chcieliby wprowadzić swoje produkty do Mac App Store. Apple rozesłał właśnie do developerów list, w którym informuje, że od marca przyszłego roku wszystkie wprowadzane do serwisu aplikacje muszą obsługiwać sandboxing, czyli system zabezpieczający, którego zadaniem jest odizolowanie kodu aplikacji od samego systemu operacyjnego. To ważne i bardzo skuteczne zabezpieczenie – dzięki niemu nawet poważny błąd w jakiejś aplikacji nie będzie mógł zostać do zaatakowania całego systemu operacyjnego.

I może wreszcie dzięki temu skończą się porażki Apple’a na słynnym konkursie hakerskim Pwn2Own, na którym Charlie Miller (znany specjalista ds. bezpieczeństwa, specjalizujący się w produktach Apple) co roku dosłownie w kilka sekund włamuje się do kolejnych wersji Mac OS X? Czas jest ku temu najwyższy, bo obawy o bezpieczeństwo są jednym z głównych „hamulców”, powstrzymujący popularyzowanie się komputerów Apple’a w korporacjach…