Secondo Charlie Miller, ricercatore che si occupa di sicurezza informatica alla società Independent Security Evaluators e vincitore di due edizioni del contest Pwn2own, ha espresso preoccupazione per quanto riguarda il sistema operativo Snow Leopard di Apple, che considera sicuro nel complesso, ma con la mancanza di alcuni interventi che si presentavano necessari prima del rilascio.
In particolare il ricercatore si riferisce ai problemi nella tecnologia ASLR, che dovrebbe agire nel sistema operativo sistemando i dati sensibili in modo casuale in memoria, per evitare che vengano rintracciati in modo molto semplice da un malintenzionato.
Secondo Miller la tecnologia ASLR presente sul sistema è identica a quella che era contenuta nella precedente versione di Leopard, e questo è identificativo del fatto che gli sviluppatori non hanno voluto agire attivamente per migliorare lo stato di sicurezza offerto da una protezione così importante.
Miller non critica del tutto Snow Leopard. Riconosce che i miglioramenti avvenuti con l’ultimo aggiornamento di QuickTime e con l’integrazione della nuova tecnologia preventiva delle minacce di sicurezza DEP sono dei passi in avanti fondamentali per Leopard, ma la mancanza di una ASLR completa è un errore davvero grave.
Il ricercatore ammette che un sistema operativo come Snow Leopard, se manca un’integrazione tra una DEP e un’ASLR completa, non riuscirà ad essere sicuro come altri prodotti concorrenti:
Se non si hanno entrambe, o una delle due, si possono ancora sfruttare bachi, ma con tutte e due è molto, molto più dura. Snow Leopard è più sicuro di Leopard, ma non è ancora sicuro quanto Vista o Windows 7.
