帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
駭客花30分鐘破解 Mac OS X
 

【CTIMES/SmartAuto 籃貫銘 報導】   2006年03月07日 星期二

瀏覽人次:【3350】

一位瑞典籍的蘋果電腦玩家上月22日以自己的Mac Mini充當伺服器,廣邀駭客破解這台電腦的安全防護,看誰先取得root存取權限。取得root權限,即可讓駭客接管整台電腦,進行檔案及資料夾的刪除,或者安裝應用程式。

短短幾個小時過後,比賽就宣告結束。挑戰者在他的網站上張貼下列訊息:「這太爛了。六小時之後,這台可憐的小蘋果就被佔領,這個網頁也遭塗改。」

贏得比賽的駭客要求匿名,只許ZDNet Australia以「Gwerdna」代號稱呼他。他說只需半個鐘頭,他就取得那台蘋果電腦的root控制權。

Gwerdna告訴ZDNet Australia「也許花了20或30分,就拿下那台電腦的root權限。我先搜尋那台電腦,看有沒有某些設定不當之處,和其他明顯的安全漏洞,但後來我決定利用一些尚未發表的攻擊程式,其中不乏專門用來鑽Mac OS X漏洞的程式。」

他說,被他侵入的麥金塔電腦在防護方面有待加強,但即使再加強,也沒辦法阻擋他,因為他鑽的安全漏洞還未公諸於世,蘋果電腦公司也未提供修補程式。

Gwerdna說:「這台Mac的設定方式類似把Mac當作伺服器,同時為使用者執行眾多的遠端服務和本機服務......現在已有各種不同的Mac OS X強化指南,可用來強化機器的防護,但仍無法補強那個被我利用來取得存取權限的弱點。如果弱點沒人知道,沒人公布,你能做的實在有限。一種方法是使用額外的強化補帖,舉例說,就Linux而言就是PaX和Grsecurity修補程式,在系統上提供許多選項,並使用非執行記憶(nonexecutable memory),以防記憶毀損引發的駭客入侵。」

他的結論是,OS X內含易於侵入的安全漏洞,可讓駭客侵入蘋果的作業系統。

「Mac OS X的弱點很容易就找得到。不過,因為市場占有率不大,所以吸引不了真正要找碴者的興趣,」Gwerdna說。

事後,蘋果電腦已發佈修補程式,減少被入侵的可能。

關鍵字: 蘋果電腦(蘋果::電腦ZDNet Australia  Mac 
相關新聞
蘋果專利戰三部曲:軟體、手勢、LTE
太陽充電不夠看 蘋果推觸控+太陽充電螢幕
RIM加入戰局拼iPad 低價是唯一勝出機會
逼退小筆電 iPad勝出原因很簡單:不是PC
三年內 iPad將獨霸平板市場無人能及
相關討論
  相關文章
» 用MCC mTouch 電容觸控感測程式庫模組快速產生觸控按鍵應用程式
» 如何建設校園的VR素材整合平台
» 何時該汰換伺服器設備?
» ARM 64位元架構躍升鎂光燈焦點
» 電競、VR發展成重點


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.13.58.110.182
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw