Novidades na segurança do novo Mac OS X Lion

Mac OS X Lion Steve JobsA Apple não divulga explicitamente novas funcionalidades de segurança, mas o Lion, nome da nova versão do seu sistema operacional OS X para Mac, fornece algumas melhorias de segurança relevantes. Deve-se lembrar que o Lion foi lançado há poucos dias, então muitas dessas funcionalidades não foram testadas ainda por um grande número de usuários. As novidades são:

ASLR (Address Space Layout Randomization): O ASLR torna a exploração de vulnerabilidades mais difícil. O Snow Leopard (versão anterior do OS X) iniciou o uso de ASLR, mas limitado às bibliotecas. Também não havia ‘randomização’ das áreas de memória stack e heap.

Automatic Security Updates: No Snow Leopard, assim como na maioria dos outros sistemas operacionais, o usuário é avisado sobre as atualizações, mas tem que manualmente aprová-los ou instalá-los. No Lion, tudo acontece nos bastidores. Os usuários terão que analisar o quanto isso é bom, tendo em vista que algumas atualizações automáticas ou “não-gerenciadas” podem tornar aplicações incompatíveis.

Sandboxing: A sandbox (ou “caixa de areia”) supostamente limita como aplicações individuais podem afetar uma a outra, e o sistema em que estão rodando. Em particular no Safari, será interessante ver o funcionamento e se impede exploração de algumas vulnerabilidades. O próprio Safari é dividido em várias partes diferentes e javascript ou plugins rodarão cada um sua própria sandbox.

Backups criptografados: Os backups da Time Machine agora podem ser encriptados.

Air Drop: Basicamente permite setar rapidamente redes P2P para troca de arquivos. De acordo com a Apple, as transferências são encriptadas com TLS e autenticadas usando o Apple ID dos usuários. Aparentemente, parece que o Air Drop seta as regras de firewall apropiadas.

File Vault 2: O File Vault original no Snow Leopard só encriptava o diretório home dos usuários. Era desajeitado e não operava bem com a Time Machine. Já o File Vault 2 implementa encriptação completa de uma partição do disco. Além disso algumas funcionalidades foram adicionadas, como fazer um wipe (limpeza completa e segura dos dados) instantaneamente ao deletar a chave criptográfica.

Privacidade: O Lion usa preferências refinadas de privacidade, em particular limitando o acesso ao local das informações.

Apple ID para autenticação: Quando o usuário se registrar com um apple ID, será criado um certificado cliente para ele que poderá ser usado para compartilhamento de arquivos, iChat e compartilhamento de tela (Screen Sharing). O certificado já existia antes, mas era utilizado somente no iChat.

Confira a lista completa de funcionalidades clicando aqui.

Via: Lion: What is new in Security