扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Charles Miller,在黑帽大会之前刚刚攻破了iPhone的安全研究人员再次对苹果发难,他认为Mac OS中隐藏着不少严重的安全问题,"黑客攻破它就像使用它那么容易".
在一次主题为"Hacking Leopard: Tools and techniques for attacking the newest Mac OS X," 20分钟的短暂报告里, Miller 列举出了Mac OS中50个以上的root下跑的程序,包含 Locum, NetCfgTool,TimeZoneSettingTool在内的工具都可以为黑客带来可乘之机.
另一方面,Safari,Address Book, Finder, iChat, Script Editor, iTunes, Dictionary, Help Viewer, iCal, Keynote, Mail, iPhoto, QuickTime Player, Sherlock, Terminal, BOMArchiveHelper, Preview 和 DiskImageMounter等程序都包含着大量的问题,一些旧版本的攻击代码在网上流传许久,他认为攻击者或渠道这些资源以后搞定一台Mac非常容易.
开源程序也成了重大问题,以下是OS X和最新版本的对比列表,我们可以看出OS X中包含了大量危险的软件版本.
Mac OS X Open Source
OpenSSH 4.5p1 4.6p1
OpenSSL 0.9.8d 0.9.8e
Apache 1.3.33 1.3.37
Samba 3.0.10 3.0.25b
Cups 1.1.23 1.2.11
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。