主流操作系统安全性大PK Mac OS两分钟内被攻破

     在美国时间上周四举行的一场黑客大赛中，Charlie Miller在两分钟内就破解了苹果公司最新的MacBook Air笔记本电脑并领走了一万美元的奖金和这台MacBook Air。

　　CanSecWest安全会议的大会组织者提供了一台索尼Vaio、富士通U810和MacBook Air作为奖励，谁能在比赛期间使用一种此前从未公布过的新型“零日攻击”方式最快破入其中之一并读取系统中一个文件的内容，就能拿走那台笔记本电脑。这三台笔记本分别使用的操作系统是Linux、Vista和Mac OS。

　　在比赛第一天，参赛者仅允许通过网络攻击这几台电脑，结果没人能成功。到了第二天，规则有所放松，攻击者可以用电脑做浏览网站或者打开电邮信息等动作。结果，Charlie Miller通过访问一个包含他编写的破解代码的网站，两分钟内就取得电脑系统控制权。

　　Charlie Miller并非泛泛之辈，他是Independent Security Evaluators的研究人员，去年苹果iPhone破解大赛的胜利者。

　　由于大赛规则规定，Miller只能利用Mac机器中预转的软件，所以他所利用的漏洞很可能存在与苹果Safari浏览器中之中。不过，他在赛后马上签了一份保密协议，在大赛赞助商TippingPoint通知厂商之前，他是不能透露漏洞在哪里的。

　　大赛上届冠军Dino Dai Zovi今年没有参赛，按他的说法是，“是时候让其他人赢一次了”。在去年的比赛中，他利用QuickTime中的一个漏洞赢走奖金。