一直以来我们都认为苹果Mac OS系统是最安全的,因为很多年来我们都很少看到关于苹果系统威胁报道,不过今天我们得到了一个全新的说法。连续获得两届pwn2own黑客大赛冠军的知名安全研究人员Charlie Miller近日表示,苹果Mac OS X 10.6雪豹缺少Windows XP、Vista和Windows 7中那样基本的安全功能,“苹果(在新系统的安全方面)并没有任何改变,(雪豹)使用与Leopard完全相同的并不十分安全的ASLR技术。”
知名安全研究人员Charlie Mille
两年前Miller和其他研究人员曾批判苹果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技术极其不成熟,无法实现对栈、共享库映射等线性区布局的随机化。Miller表示,苹果并没有改进 ASLR技术而是将它从Leopard中照搬到了雪豹中,“我希望雪豹可以实现完整的ASLR,但是它没有。”
尽管如此,Miller表示,苹果在Mac OS X 10.6中完善了安全性,两个比较明显的方面是QuickrTime并且加入了Vista中使用的DEP(数据执行保护)。“在操作系统中同时拥有 ASLR和DEP可以保障系统安全,使得黑客们很难编写执行代码,如果你一个都没有或者只有其中之一,那么系统会很危险,如果两者都有,系统就非常非常安 全。”
“雪豹比Leopard安全,但是没有Vista和Windows 7那样安全。苹果拥有ASLR和DEP两者的时候,才是我停止抱怨苹果安全性的时候。”Miller补充说:“编写Windows攻击代码比编写Mac攻 击代码难多了,但是你会经常见到Windows受到攻击,这是因为黑客们可以攻击到90%的计算机,对于他们来说不值得为攻击10%的机器而花费大量的时间和精力。”