账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
黑客花30分钟破解 Mac OS X
 

【CTIMES / SMARTAUTO ABC_1 报导】    2006年03月07日 星期二

浏览人次:【3305】

一位瑞典籍的苹果计算机玩家上月22日以自己的Mac Mini充当服务器,广邀黑客破解这台计算机的安全防护,看谁先取得root访问权限。取得root权限,即可让黑客接管整台计算机,进行档案及文件夹的删除,或者安装应用程序。

短短几个小时过后,比赛就宣告结束。挑战者在他的网站上张贴下列讯息:「这太烂了。六小时之后,这台可怜的小苹果就被占领,这个网页也遭涂改。」

赢得比赛的黑客要求匿名,只许ZDNet Australia以「Gwerdna」代号称呼他。他说只需半个钟头,他就取得那台苹果计算机的root控制权。

Gwerdna告诉ZDNet Australia「也许花了20或30分,就拿下那台计算机的root权限。我先搜寻那台计算机,看有没有某些设定不当之处,和其他明显的安全漏洞,但后来我决定利用一些尚未发表的攻击程序,其中不乏专门用来钻Mac OS X漏洞的程序。」

他说,被他侵入的麦金塔计算机在防护方面有待加强,但即使再加强,也没办法阻挡他,因为他钻的安全漏洞还未公诸于世,苹果计算机公司也未提供修补程序。

Gwerdna说:「这台Mac的设定方式类似把Mac当作服务器,同时为用户执行众多的远程服务和本地服务......现在已有各种不同的Mac OS X强化指南,可用来强化机器的防护,但仍无法补强那个被我利用来取得访问权限的弱点。如果弱点没人知道,没人公布,你能做的实在有限。一种方法是使用额外的强化补帖,举例说,就Linux而言就是PaX和Grsecurity修补程序,在系统上提供许多选项,并使用非执行记忆(nonexecutable memory),以防记忆毁损引发的黑客入侵。」

他的结论是,OS X内含易于侵入的安全漏洞,可让黑客侵入苹果的操作系统。

「Mac OS X的弱点很容易就找得到。不过,因为市场占有率不大,所以吸引不了真正要找碴者的兴趣,」Gwerdna说。

事后,苹果计算机已发布修补程序,减少被入侵的可能。

關鍵字: 苹果计算机  ZDNet Australia  Mac 
相关新闻
苹果专利战三部曲:软件、手势、LTE
太阳充电不够看 苹果推触控+太阳充电屏幕
RIM加入战局拼iPad 低价是唯一胜出机会
逼退小笔电 iPad胜出原因很简单:不是PC
三年内 iPad将独霸平板市场无人能及
comments powered by Disqus
相关讨论
  相关文章
» 用MCC mTouch 电容触控感测程式库模组快速产生触控按键应用程式
» 如何建设校园的VR素材整合平台
» 何时该汰换伺服器设备?
» ARM 64位元架构跃升镁光灯焦点
» 电竞、VR发展成重点


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BMAGPJA0STACUK4
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw