|
||||
連續獲得兩屆pwn2own黑客大賽冠軍的知名安全研究人員Charlie Miller近日表示,苹果Mac OS X 10.6雪豹缺少Windows XP、Vista和Windows 7中那樣基本的安全功能,『苹果(在新系統的安全方面)並沒有任何改變,(雪豹)使用與Leopard完全相同的並不十分安全的ASLR技術。』
兩年前Miller和其他研究人員曾批判苹果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技術極其不成熟,無法實現對棧、共享庫映射等線性區布局的隨機化。Miller表示,苹果並沒有改進ASLR技術而是將它從Leopard中照搬到了雪豹中,『我希望雪豹可以實現完整的ASLR,但是它沒有。』
盡管如此,Miller表示,苹果在Mac OS X 10.6中完善了安全性,兩個比較明顯的方面是QuickrTime並且加入了Vista中使用的DEP(數據執行保護)。『在操作系統中同時擁有ASLR和DEP可以保障系統安全,使得黑客們很難編寫執行代碼,如果你一個都沒有或者只有其中之一,那麼系統會很危險,如果兩者都有,系統就非常非常安全。』
『雪豹比Leopard安全,但是沒有Vista和Windows 7那樣安全。苹果擁有ASLR和DEP兩者的時候,纔是我停止抱怨苹果安全性的時候。』Miller補充說:『編寫Windows攻擊代碼比編寫Mac攻擊代碼難多了,但是你會經常見到Windows受到攻擊,這是因為黑客們可以攻擊到90%的計算機,對於他們來說不值得為攻擊10%的機器而花費大量的時間和精力。』