黑客:Mac OS X雪豹的安全性不如Windows
  • 佚名
  • 2009年09月17日 16:52
  • 0

连续获得两届pwn2own黑客大赛冠军的知名安全研究人员Charlie Miller近日表示,苹果Mac OS X 10.6雪豹缺少Windows XP、Vista和Windows 7中那样基本的安全功能,“苹果(在新系统的安全方面)并没有任何改变,(雪豹)使用与Leopard完全相同的并不十分安全的ASLR技术。”

两年前Miller和其他研究人员曾批判苹果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技术极其不成熟,无法实现对栈、共享库映射等线性区布局的随机化。Miller表示,苹果并没有改进ASLR技术而是将它从Leopard中照搬到了雪豹中,“我希望雪豹可以实现完整的ASLR,但是它没有。”

尽管如此,Miller表示,苹果在Mac OS X 10.6中完善了安全性,两个比较明显的方面是QuickrTime并且加入了Vista中使用的DEP(数据执行保护)。“在操作系统中同时拥有 ASLR和DEP可以保障系统安全,使得黑客们很难编写执行代码,如果你一个都没有或者只有其中之一,那么系统会很危险,如果两者都有,系统就非常非常安全。”

“雪豹比Leopard安全,但是没有Vista和Windows 7那样安全。苹果拥有ASLR和DEP两者的时候,才是我停止抱怨苹果安全性的时候。”Miller补充说:“编写Windows攻击代码比编写Mac攻击代码难多了,但是你会经常见到Windows受到攻击,这是因为黑客们可以攻击到90%的计算机,对于他们来说不值得为攻击10%的机器而花费大量的时间和精力。”  

黑客:Mac OS X雪豹的安全性不如Windows

文章纠错

  • 好文点赞
  • 水文反对
观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0