查理:『我不是独角兽,但是我发现了 20 个 Mac OS 漏洞!』

Casper Kao
Casper Kao
2010年03月21日, 早上 07:00

查理(Charlie Miller)
又来了!这回他一次带了 20 个 Mac OS X 的漏洞来跟大家见面。

这位知名的 OS X 系统安全专家在 CanSecWest 上,一口气公开了 20 个可能让苹果遭受零时差攻击(zero day attack)的安全漏洞,这个数字甚至可能还被低估了。

根据 Miller 的调查,OS X 当中的一票开放原始码(open source )组件,以及第三方、苹果官方软件的封闭原始码(closed source)组件等,整个形成了一个让黑客很舒服的攻击表面。(简单说就是太多漏洞 ...)

一旦有心人士掌握了这些漏洞,就可以进行一些远程突破、操作个人电脑的不当行为;在他眼中看来,Mac OS X 就像是一个位在乡间小路、没上锁的农舍,而 Windows 则是一间在治安极差的都市中,大门深锁的房子。

也就是说,苹果使用者之所以自我感觉良好 会觉得系统比较安全,是因为没有人去骇,并不是真的比较『安全』;看来应该会有人不太同意吧?!
标签: Apple, Charlie Miller, CharlieMiller, Mac OS X, MacOsX, security hole, SecurityHole