上个月,一位瑞典Mac玩家将自己的Mac mini当作服务器,邀请黑客来破解这台电脑的安全系统,如果可以取得电脑的root访问权限,则黑客可以接管整台电脑。结果令人非常惊讶,在不到半个小时的时间内,一为自称Gwerdna的黑客就成功的取得了root访问权限。
Gwerdna首先搜索那台电脑,看有没有某些设定不当之处,和其他明显的安全漏洞,但后来又利用一些尚未发布的攻击程序(exploit)——其中不乏专门用来钻Mac OS X漏洞的程序,这样很快就取得了root访问权限。
Gwerdna说:“这台Mac的设定方式类似把Mac当作服务器,同时为使用者执行众多的远端服务和本机服务……现在已有各种不同的Mac OS X强化指南,可用来强化机器的防护,但仍无法补强那个被我利用来取得存取权限的弱点。如果弱点没人知道,没人公布,你能做的实在有限。一种方法是使用额外的强化补帖,举例说,就Linux而言就是PaX和Grsecurity补丁程序,在系统上提供许多选项,并使用非执行记忆(nonexecutable memory),以防记忆毁损引发的黑客入侵。”
虽然只是一个Mac玩家的举动,不过说明Mac OS X的安全并不像宣传的那样牢不可摧,只不过由于Windows系统用户非常庞大,因此攻击的黑客比较多罢了,而随着苹果电脑进入x86阵营,会有越来越多的黑客将Mac OS X作为攻击的目标,苹果公司也会面临越来越多需要补的漏洞了。
| ·体验快感升级 英特尔芯Mac Mini完全拆解(图文) (2006-03-08 22:39:13) |
| ·MacOS X补丁做无用功 (2006-03-08 22:06:05) |
| ·升级你的Intel Mac Mini (2006-03-07 21:17:04) |
| ·Intel版本的Mac mini内部一览 (2006-03-07 11:05:10) |
| ·Macbook将取代iBook (2006-03-07 11:03:45) |
| ·Intel Mac Mini可升级处理器 (2006-03-07 11:01:42) |
| ·全祼写真:Intel核心CPU Mac min拆解海图全欣赏(图文) (2006-03-06 13:02:53) |
| ·深度了解新Mac mini:性能更高更易用 (图文) (2006-03-06 07:02:19) |
| ·揭开新款mac mini的盖头! (2006-03-03 22:10:42) |
| ·苹果06首次安全升级 (2006-03-03 09:06:43) |
