1. Torrenttien mukana tulleet troijalaiset osaavat asentua lumileopardiinkin. Kysymysmerkkinä "Safari sandboxing", josta ei näytä löytyvän tarkempaa kuvausta.
2. "ActiveX" -komponentin tai codecin asennusta pyytävältä sivulta tuleva .app -ohjelma osaa myöskin asentua lumileopardiin. Kysymysmerkkinä "Safari sandboxing", josta ei näytä löytyvän tarkempaa kuvausta.
3. Pätsäämättömien tietoturva-aukkojen kautta selaimeen ym. client-ohjelmien kautta sisään tulevien haittaohjelmien pitää osata kiertää uudet suojaukset(ALSR,Stack/Heap protection,...) . Kiertäminen on erittäin, erittäin hankalaa, joskaan ei mahdotonta. Mutta vaikka suojaukset kierrettäisiinkin, pitää aina saada se käyttäjä syöttämään salasanansa.
Tässäkin kysymysmerkkinä "Safari sandboxing", josta ei näytä löytyvän tarkempaa kuvausta.
Mikä muuttuu serveripuolella
4. Serveripuolella tulee tietoturvaa paljon lisää koska yllä mainitut suojaukset(ALSR,Stack/HEAP overflow protection,jne...) suoja on tarpeen korkeammin käyttöoikeuksin ajettaville serveriprosesseille. BSD:lle tehtyjen
hyökkäyskoodien kääntö OS X:lle on ERITTÄIN vaikeaa, kun joudutaan kiertämään uudet suojausmekanismit.
TrustedBSD:stä arvelen, että serveripuolella olisi suurin hyötysuhde. Client-puolella ei ko. kontrolleja ole juurikaan käytetty. Tosin Applehan on usein edelläkävijä maineessa
Client-puolella olennaisen muutoksen nykytilaan toisi tuo "Safari Sandboxing". Saa nähdä mitäs se pitää sisällään?
-Securapple
Vanhat hyvät ohjeet ovat yhä valideja.
