獨(dú)立安全評估公司(Independent Security Evaluators)的首席分析師米勒表示,他選擇攻擊蘋果操作系統(tǒng)出于一個(gè)很簡單的原因.

米勒說,它是三種操作系統(tǒng)中最容易攻擊的.我們希望用盡可能短的時(shí)間開發(fā)出攻擊方案,因此我們選擇了Mac OS X.周四下午,米勒在一場黑客大賽中用不到2分鐘時(shí)間黑掉了一臺MacBook Air,贏得了一臺MacBook Air筆記本電腦和1萬美元獎金.

這臺MacBook Air運(yùn)行最新版本的Mac OS X, 10.5.2,并安裝了所有的補(bǔ)丁軟件.在另外二臺計(jì)算機(jī)中,一臺索尼Vaio VGN-TZ37CN運(yùn)行Ubuntu 7.10,一臺富士通U810運(yùn)行Windows Vista Ultimate SP1,它們都安裝了最新版本的操作系統(tǒng)和所有補(bǔ)丁軟件.米勒表示,我們攻擊MacBook Air總共使用了約1周時(shí)間.

由于與3Com的TippingPoint簽訂有保密協(xié)議,米勒不能披露相關(guān)的缺陷資料.但是米勒證實(shí)稱,他利用了Safari 3.1中的一個(gè)缺陷.

米勒表示,我改變了自己的看法.我過去一直認(rèn)為利用服務(wù)器端的缺陷相對容易一些,但現(xiàn)在我認(rèn)為客戶端的缺陷更容易被利用.以瀏覽器為例,它需要完成許多任務(wù),必須處理圖像、音頻、視頻等內(nèi)容,這就是危險(xiǎn)所在.

去年夏季,米勒就第一個(gè)攻破了蘋果iPhone.去年8月份,他譴責(zé)蘋果在升級其操作系統(tǒng)中的開放源代碼組件方面行動遲緩.米勒當(dāng)時(shí)表示,他在WebKit中發(fā)現(xiàn)了至少一個(gè)危急安全缺陷.WebKit是Safari引擎中的開放源代碼組件.

二周前,蘋果將Safari升級到了3.1版,修正了Mac OS X版Safari中的10個(gè)安全缺陷.

在被問到蘋果操作系統(tǒng)當(dāng)前的安全狀況時(shí),米勒說,Mac OS X的安全性要好于3、4個(gè)月前.我們同樣有能力發(fā)現(xiàn)Windows中的缺陷.

標(biāo)簽： 安全 代碼 服務(wù)器 服務(wù)器端

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。