据科技博客网站Geek.com报道,近期举行的CanSecWest安全大会上,著名Mac系统安全分析师查利-米勒(Charlie Miller)揭露其在苹果OS中发现的20多个零日安全漏洞。
查利-米勒属于黑客中白帽阵营。早在2008年,当时还是ISE公司安全研究员的米勒,利用苹果Safari浏览器漏洞,只用了30秒钟就攻破号称十分稳固的Leopard系统。
谈到Mac系统的安全性,米勒表示,OS X中的开源组件是存在隐患最大的地方,比如Webkit、libz等都是黑客优先攻击的目标;其次就是Flash等常用第三方应用软件;即便是Preview这样的闭源项目都不是最安全的。总之,安全漏洞存在于很多地方,黑客可以对其发起远程控制。
最后米勒用一句很形象的话来描述Mac和Windows各自面临的安全状态:使用Mac OS像是住在僻静的农家小院,几乎不用加锁;而Windows则是地处都市红灯区,连门窗都加上木闩防范应接不暇的恶意攻击。(Mac OS X is like living in a farmhouse in the country with no locks,” Miller said. “and Windows is living in a house with bars on the windows in the bad part of town.”)
