正在阅读:黑客:Mac OS X雪豹的安全性不如Windows黑客:Mac OS X雪豹的安全性不如Windows

2009-09-18 18:44 出处:驱动之家 作者:萧萧 责任编辑:lidongsheng

  连续获得两届pwn2own黑客大赛冠军的知名安全研究人员Charlie Miller近日表示,苹果Mac OS X 10.6 Snow Leopard缺少Windows XP、Vista和Windows 7中那样基本的安全功能,“苹果(在新系统的安全方面)并没有任何改变,(雪豹)使用与Leopard完全相同的并不十分安全的ASLR技术。”

  两年前Miller和其他研究人员曾批判苹果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技术极其不成熟,无法实现对栈、共享库映射等线性区布局的随机化。Miller表示,苹果并没有改进ASLR技术而是将它从Leopard中照搬到了雪豹中,“我希望雪豹可以实现完整的ASLR,但是它没有。”

  尽管如此,Miller表示,苹果在Mac OS X 10.6中完善了安全性,两个比较明显的方面是QuickrTime并且加入了Vista中使用的DEP(数据执行保护)。“在操作系统中同时拥有ASLR和DEP可以保障系统安全,使得黑客们很难编写执行代码,如果你一个都没有或者只有其中之一,那么系统会很危险,如果两者都有,系统就非常非常安全。”

  “雪豹比Leopard安全,但是没有Vista和Windows 7那样安全。苹果拥有ASLR和DEP两者的时候,才是我停止抱怨苹果安全性的时候。”Miller补充说:“编写Windows攻击代码比编写Mac攻击代码难多了,但是你会经常见到Windows受到攻击,这是因为黑客们可以攻击到90%的计算机,对于他们来说不值得为攻击10%的机器而花费大量的时间和精力。”

macosx

关注我们

最新资讯离线随时看 聊天吐槽赢奖品