查理:『我不是獨角獸,但是我發現了 20 個 Mac OS 漏洞!』

Casper Kao
Casper Kao
2010年03月20日, 下午 01:00
0分享次數
FacebookTwitter

查理(Charlie Miller)
又來了!這回他一次帶了 20 個 Mac OS X 的漏洞來跟大家見面。

這位知名的 OS X 系統安全專家在 CanSecWest 上,一口氣公開了 20 個可能讓蘋果遭受零時差攻擊(zero day attack)的安全漏洞,這個數字甚至可能還被低估了。

根據 Miller 的調查,OS X 當中的一票開放原始碼(open source )元件,以及第三方、蘋果官方軟體的封閉原始碼(closed source)元件等,整個形成了一個讓駭客很舒服的攻擊表面。(簡單說就是太多漏洞 ...)

一旦有心人士掌握了這些漏洞,就可以進行一些遠端突破、操作個人電腦的不當行為;在他眼中看來,Mac OS X 就像是一個位在鄉間小路、沒上鎖的農舍,而 Windows 則是一間在治安極差的都市中,大門深鎖的房子。

也就是說,蘋果使用者之所以自我感覺良好 會覺得系統比較安全,是因為沒有人去駭,並不是真的比較『安全』;看來應該會有人不太同意吧?!
標籤: Apple, Charlie Miller, CharlieMiller, Mac OS X, MacOsX, security hole, SecurityHole
0分享次數
FacebookTwitter