【賽迪網-IT技術報道】據(jù)國外媒體報道,獨立安全評估公司(Independent Security Evaluators)的首席分析師米勒表示,他選擇攻擊蘋果操作系統(tǒng)出于一個很簡單的原因。
米勒說,它是三種操作系統(tǒng)中最容易攻擊的。我們希望用盡可能短的時間開發(fā)出攻擊方案,因此我們選擇了Mac OS X。
周四下午,米勒在一場黑客大賽中用不到2分鐘時間黑掉了一臺MacBook Air,贏得了一臺MacBook Air筆記本電腦和1萬美元獎金。這臺MacBook Air運行最新版本的Mac OS X, 10.5.2,并安裝了所有的補丁軟件。在另外二臺計算機中,一臺索尼Vaio VGN-TZ37CN運行Ubuntu 7.10,一臺富士通U810運行Windows Vista Ultimate SP1,它們都安裝了最新版本的操作系統(tǒng)和所有補丁軟件。米勒表示,我們攻擊MacBook Air總共使用了約1周時間。
由于與3Com的TippingPoint簽訂有保密協(xié)議,米勒不能披露相關的缺陷資料。但是米勒證實稱,他利用了Safari 3.1中的一個缺陷。
米勒表示,我改變了自己的看法。我過去一直認為利用服務器端的缺陷相對容易一些,但現(xiàn)在我認為客戶端的缺陷更容易被利用。以瀏覽器為例,它需要完成許多任務,必須處理圖像、音頻、視頻等內容,這就是危險所在。
去年夏季,米勒就第一個攻破了蘋果iPhone。去年8月份,他譴責蘋果在升級其操作系統(tǒng)中的開放源代碼組件方面行動遲緩。米勒當時表示,他在WebKit中發(fā)現(xiàn)了至少一個危急安全缺陷。WebKit是Safari引擎中的開放源代碼組件。
二周前,蘋果將Safari升級到了3.1版,修正了Mac OS X版Safari中的10個安全缺陷。
在被問到蘋果操作系統(tǒng)當前的安全狀況時,米勒說,Mac OS X的安全性要好于3、4個月前。我們同樣有能力發(fā)現(xiàn)Windows中的缺陷。
