[img=right]http://www.macfreak.nl/base/data/news/images/Lion-icon.png[/img]Nu de eerste stofwolken na het uitkomen van Lion gedaald zijn en Apple na 10.7.1 alweer hard aan 10.7.2 bezig is, is het misschien de moeite om aandacht te besteden aan wat misschien wel het belangrijkste van Lion, maar wat tot nu toe relatief weinig aandacht kreeg.

Want in dit artikel van The Register  komen veiligheidsspecialisten Dino Dai Zovi en Charlie Miller (de auteurs van The Mac Hacker's Handbook) aan het woord, en hun conclusie is de moeite waard:

I generally tell Mac users that if they care about security, they should upgrade to Lion sooner rather than later, and the same goes for Windows users, too.

Ik zeg tegen veel Mac gebruikers dat als ze veiligheid belangrijk vinden, dat ze dan beter eerder dan later naar Lion zouden moeten upgraden, en hetzelfde geldt ook voor gebruikers van Windows.

De belangrijkste verbeteringen wat betreft de veiligheid van Lion in het kort:

• Volledige Address space layout randomization, waardoor het voor hackers veel moeilijker is om een hack uit te voeren omdat code steeds op een andere plek van het geheugen bewaard blijven.

• FileVault 2 encryptie werkt nu veel dieper dan de eerdere versie (die alleen tot op bestandsniveau ging), waardoor je nu ook de hele harddisk kunt versleutelen, en niet alleen een gebruikersmap.

• Veel betere 'sandboxing', waardoor programma's alleen maar die dingen mogen doen waarvoor de bedoeld zijn.


Een goed voorbeeld van de verregaande sandboxing is dat Safari nu in twee processen is opgesplitst. Het ene proces zorgt voor de gebruikersinterface, de andere voor het vertalen van JavaScript, plaatjes en andere content die op het web te vinden is.

Dus mocht een hacker het toch lukken om controle over Safari te krijgen, dan is het nog maar de vraag wat die daar echt aan heeft. Een belangrijk verschil, want bijna alle eerdere hacks waarmee Charlie Miller de CanSecWest prijs mee binnen haalde waren gericht op Safari.

Als conclusie kunnen we Lion dan ook van harte aanbevelen aan iedereen die veiligheid hoog in het vaandel heeft staan. Wat betreft Charlie Miller en Dino Dai Zovi heeft Apple nu een nieuwe standaard gezet en is het nu aan Microsoft en de mensen die aan Linux werken om ditzelfde niveau te behalen.

Dan heeft Apple daar heel goed werk geleverd, chapeau  

Kan ik tenminste rustig slapen.  

Ben benieuwd wie van de MacFreak leden de "FileVault 2 encryptie" gebruikt.

Blij dat ik overgestapt ben