蘋果系統最不安全　黑客瞬間攻破MacBook Air

【賽迪網-IT技術報道】據國外媒體報道，安全分析師米勒在極端的時間內攻破了MacBook Air，並因此贏得了一台MacBook Air筆記本電腦和1萬美元獎金。

米勒現為獨立安全評估公司（Independent Security Evaluators）的首席分析師。米勒表示，他之所以選擇攻擊蘋果操作系統是因為，蘋果操作系統是三種操作系統中最容易攻擊的，「我們希望用盡可能短的時間開發出攻擊方案，因此我們選擇了Mac OS X。」

上週四下午，米勒在一場黑客大賽中用不到2分鐘的時間就黑掉了一台MacBook Air，並贏得了一台MacBook Air筆記本電腦和1萬美元獎金。

這台MacBook Air運行的是最新版本Mac OS X, 10.5.2，並安裝了所有的補丁軟體。在另外二台計算機中，一台索尼Vaio VGN-TZ37CN運行Ubuntu 7.10，一台富士通U810運行Windows Vista Ultimate SP1，它們都安裝了最新版本的操作系統和所有補丁軟體。米勒表示，我們攻擊MacBook Air總共使用了約1周時間。

由於與3Com的TippingPoint簽訂有保密協議，米勒不能披露相關的缺陷資料。但是米勒證實稱，他利用了蘋果瀏覽器Safari 3.1中的一個缺陷。

米勒表示，「我改變了自己的看法。我過去一直認為利用伺服器端的缺陷相對容易一些，但現在我認為客戶端的缺陷更容易被利用。」以瀏覽器為例，它需要完成許多任務，必須處理圖像、音頻、視頻等內容，這就是危險所在。

去年夏季，米勒就第一個攻破了蘋果iPhone。去年8月份，他譴責蘋果在升級其操作系統中的開放源代碼組件方面行動遲緩。米勒當時表示，他在WebKit中發現了至少一個危急安全缺陷。WebKit是Safari引擎中的開放源代碼組件。

兩周前，蘋果將Safari升級到了3.1版，修正了Mac OS X版Safari中的10個安全缺陷。

在被問到蘋果操作系統當前的安全狀況時，米勒說，Mac OS X的安全性要好於3、4個月前，「但我們同樣有能力發現Windows中的缺陷。」

(