獨立安全評估公司(Independent Security Evaluators)的首席分析師米勒表示,他選擇攻擊蘋果操作系統(tǒng)出于一個很簡單的原因.

米勒說,它是三種操作系統(tǒng)中最容易攻擊的.我們希望用盡可能短的時間開發(fā)出攻擊方案,因此我們選擇了Mac OS X.周四下午,米勒在一場黑客大賽中用不到2分鐘時間黑掉了一臺MacBook Air,贏得了一臺MacBook Air筆記本電腦和1萬美元獎金.

這臺MacBook Air運行最新版本的Mac OS X, 10.5.2,并安裝了所有的補丁軟件.在另外二臺計算機中,一臺索尼Vaio VGN-TZ37CN運行Ubuntu 7.10,一臺富士通U810運行Windows Vista Ultimate SP1,它們都安裝了最新版本的操作系統(tǒng)和所有補丁軟件.米勒表示,我們攻擊MacBook Air總共使用了約1周時間.

由于與3Com的TippingPoint簽訂有保密協(xié)議,米勒不能披露相關的缺陷資料.但是米勒證實稱,他利用了Safari 3.1中的一個缺陷.

米勒表示,我改變了自己的看法.我過去一直認為利用服務器端的缺陷相對容易一些,但現(xiàn)在我認為客戶端的缺陷更容易被利用.以瀏覽器為例,它需要完成許多任務,必須處理圖像、音頻、視頻等內(nèi)容,這就是危險所在.

去年夏季,米勒就第一個攻破了蘋果iPhone.去年8月份,他譴責蘋果在升級其操作系統(tǒng)中的開放源代碼組件方面行動遲緩.米勒當時表示,他在WebKit中發(fā)現(xiàn)了至少一個危急安全缺陷.WebKit是Safari引擎中的開放源代碼組件.

二周前,蘋果將Safari升級到了3.1版,修正了Mac OS X版Safari中的10個安全缺陷.

在被問到蘋果操作系統(tǒng)當前的安全狀況時,米勒說,Mac OS X的安全性要好于3、4個月前.我們同樣有能力發(fā)現(xiàn)Windows中的缺陷.

標簽： 安全 代碼 服務器 服務器端

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。