黑客:Mac OS X雪豹的安全性不如Windows
連續獲得兩屆pwn2own黑客大賽冠軍的知名安全研究人員Charlie Miller近日表示,蘋果Mac OS X 10.6雪豹缺少Windows XP、Vista和Windows 7中那樣基本的安全功能,「蘋果(在新系統的安全方面)並沒有任何改變,(雪豹)使用與Leopard完全相同的並不十分安全的ASLR技術。」
兩年前Miller和其他研究人員曾批判蘋果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技術極其不成熟,無法實現對棧、共享庫映射等線性區佈局的隨機化。Miller表示,蘋果並沒有改進 ASLR技術而是將它從Leopard中照搬到了雪豹中,「我希望雪豹可以實現完整的ASLR,但是它沒有。」
儘管如此,Miller表示,蘋果在Mac OS X 10.6中完善了安全性,兩個比較明顯的方面是QuickrTime並且加入了Vista中使用的DEP(數據執行保護)。「在操作系統中同時擁有 ASLR和DEP可以保障系統安全,使得黑客們很難編寫執行代碼,如果你一個都沒有或者只有其中之一,那麼系統會很危險,如果兩者都有,系統就非常非常安 全。」
「雪豹比Leopard安全,但是沒有Vista和Windows 7那樣安全。蘋果擁有ASLR和DEP兩者的時候,才是我停止抱怨蘋果安全性的時候。」Miller補充說:「編寫Windows攻擊代碼比編寫Mac攻 擊代碼難多了,但是你會經常見到Windows受到攻擊,這是因為黑客們可以攻擊到90%的計算機,對於他們來說不值得為攻擊10%的機器而花費大量的時 間和精力。」
按這裡檢視圖片
http://img.cnbeta.com/newsimg/090917/1217420678206428.jpg
http://www.cnbeta.com/articles/93669.htm
可是對那10%的用戶來說就值得了(誤)
原文中還有這樣一段
Mac users have long relied on that "security-through-obscurity" model to evade attack, and it's still working. "I still think you're pretty safe [on a Mac]," Miller said. "I wouldn't recommend antivirus on the Mac."
全文連結:http://news.techworld.com/security/3201863/snow-leopard-less-secure-than-windows-says-hacker/
bigthing wrote:
這篇文翻譯的時候完全...(恕刪)
剛才正在找原文說 XD
感謝前輩的提供 :P
不過被訪問的資安大師的疑問的確也是蠻合理的...
在一個系統重構這麼不可多得的機會下, 沒把 ASLR (Address Space Layout Randomization) 這種底層的安全機制放進去, 的確也蠻可惜的.
bigthing wrote:
Mac users have long relied on that "security-through-obscurity" model to evade attack, and it's still working. "I still think you're pretty safe [on a Mac]," Miller said. "I wouldn't recommend antivirus on the Mac."
原文的採訪中告訴我們, 連資安大師都認為 Mac OS X 很安全, 不會建議安裝防毒軟體 XD 肝安捏!!??
好啦~ 還是正經點
的確在 OS X 底下有這種機制保護,
但是要是使用者不小心點了 "同意" 怎辦? 就任憑那隻程式自由自在執行嗎 XD
使用行為層級的安全 跟 系統層級的安全 考量不同,
如果除了在使用層級保護系統, 還能在系統層級加強保護, 我想這是所有使用者都樂見的 :)
內文搜尋
從 APP 打開
X