2分钟攻破MacBook Air黑客:苹果系统最不安全
时间:03-01
来源::赛迪网
点击:
北京时间3月29日消息,据国外媒体报道,独立安全评估公司(Independent Security Evaluators)的首席分析师米勒表示,他选择攻击苹果操作系统出于一个很简单的原因。
米勒说,它是三种操作系统中最容易攻击的。我们希望用尽可能短的时间开发出攻击方案,因此我们选择了Mac OS X。
周四下午,米勒在一场黑客大赛中用不到2分钟时间黑掉了一台MacBook Air,赢得了一台MacBook Air笔记本电脑和1万美元奖金。这台MacBook Air运行最新版本的Mac OS X, 10.5.2,并安装了所有的补丁软件。在另外二台计算机中,一台索尼Vaio VGN-TZ37CN运行Ubuntu 7.10,一台富士通U810运行Windows Vista Ultimate SP1,它们都安装了最新版本的操作系统和所有补丁软件。米勒表示,我们攻击MacBook Air总共使用了约1周时间。
由于与3Com的TippingPoint签订有保密协议,米勒不能披露相关的缺陷资料。但是米勒证实称,他利用了Safari 3.1中的一个缺陷。
米勒表示,我改变了自己的看法。我过去一直认为利用服务器端的缺陷相对容易一些,但现在我认为客户端的缺陷更容易被利用。以浏览器为例,它需要完成许多任务,必须处理图像、音频、视频等内容,这就是危险所在。
去年夏季,米勒就第一个攻破了苹果iPhone。去年8月份,他谴责苹果在升级其操作系统中的开放源代码组件方面行动迟缓。米勒当时表示,他在WebKit中发现了至少一个危急安全缺陷。WebKit是Safari引擎中的开放源代码组件。
二周前,苹果将Safari升级到了3.1版,修正了Mac OS X版Safari中的10个安全缺陷。
在被问到苹果操作系统当前的安全状况时,米勒说,Mac OS X的安全性要好于3、4个月前。我们同样有能力发现Windows中的缺陷。
米勒说,它是三种操作系统中最容易攻击的。我们希望用尽可能短的时间开发出攻击方案,因此我们选择了Mac OS X。
周四下午,米勒在一场黑客大赛中用不到2分钟时间黑掉了一台MacBook Air,赢得了一台MacBook Air笔记本电脑和1万美元奖金。这台MacBook Air运行最新版本的Mac OS X, 10.5.2,并安装了所有的补丁软件。在另外二台计算机中,一台索尼Vaio VGN-TZ37CN运行Ubuntu 7.10,一台富士通U810运行Windows Vista Ultimate SP1,它们都安装了最新版本的操作系统和所有补丁软件。米勒表示,我们攻击MacBook Air总共使用了约1周时间。
由于与3Com的TippingPoint签订有保密协议,米勒不能披露相关的缺陷资料。但是米勒证实称,他利用了Safari 3.1中的一个缺陷。
米勒表示,我改变了自己的看法。我过去一直认为利用服务器端的缺陷相对容易一些,但现在我认为客户端的缺陷更容易被利用。以浏览器为例,它需要完成许多任务,必须处理图像、音频、视频等内容,这就是危险所在。
去年夏季,米勒就第一个攻破了苹果iPhone。去年8月份,他谴责苹果在升级其操作系统中的开放源代码组件方面行动迟缓。米勒当时表示,他在WebKit中发现了至少一个危急安全缺陷。WebKit是Safari引擎中的开放源代码组件。
二周前,苹果将Safari升级到了3.1版,修正了Mac OS X版Safari中的10个安全缺陷。
在被问到苹果操作系统当前的安全状况时,米勒说,Mac OS X的安全性要好于3、4个月前。我们同样有能力发现Windows中的缺陷。
- 专家表示Google G1手机存在严重安全漏洞(09-25)
- 新汉NSA 7120B网络安全平台运行更快、执行更好、性能更高(04-14)
- 生物特征身份认证平台2.0全球首发,广电运通开启金融安全新时代(04-06)
- 合勤科技助力天津市排水管理局网络安全解决方案(01-28)
- Secure Computing喜获两项类别大奖(01-15)
- 门铁克发布《第十一期互联网安全威胁报告》(02-26)