30分鐘 即可破解Mac OS X

30分鐘 即可破解Mac OS X

CNET新聞專區：Munir Kotadia　　07/03/2006
友善列印 Email文章給朋友 儲存文章

上個月OS X駭客比賽的勝利者表示，取得麥金塔電腦(Mac)的root存取權限，是輕而易舉的事。

一名瑞典籍麥金塔電腦玩家2月22日用自己的Mac Mini充當伺服器，廣邀駭客破解這台電腦的安全防護，看誰先取得root存取權限。取得root存取權限，可讓駭客接管整台電腦，刪除檔案和資料夾，或安裝應用程式。

結果，短短數小時之內，比賽就宣告結束。挑戰者接著在他的網站上張貼下列訊息：「這太爛了。六小時之後，這台可憐的小麥金塔就被佔領，這個網頁也遭塗鴉。」

贏得比賽的駭客要求匿名，只許ZDNet Australia以「Gwerdna」代號稱呼他。他說，不消半個鐘頭，他就取得那台麥金塔電腦的root控制權。

Gwerdna告訴ZDNet Australia「也許花了20或30分，就拿下那台機器的root權限。我先搜尋那台電腦，看有沒有某些設定不當之處，和其他明顯的安全漏洞，但後來我決定利用一些尚未發表的攻擊程式(exploit)--其中不乏專門用來鑽Mac OS X漏洞的程式。」

他說，被他侵入的麥金塔電腦在防護方面有待加強，但即使再加強，也沒辦法阻擋他，因為他鑽的安全漏洞還未公諸於世，蘋果電腦公司也未提供修補程式。

Gwerdna說：「這台Mac的設定方式類似把Mac當作伺服器，同時為使用者執行眾多的遠端服務和本機服務......現在已有各種不同的Mac OS X強化指南，可用來強化機器的防護，但仍無法補強那個被我利用來取得存取權限的弱點。如果弱點沒人知道，沒人公布，你能做的實在有限。一種方法是使用額外的強化補帖，舉例說，就Linux而言就是PaX和Grsecurity修補程式，在系統上提供許多選項，並使用非執行記憶(nonexecutable memory)，以防記憶毀損引發的駭客入侵。」

他的結論是，OS X內含易於侵入的安全漏洞，可讓駭客侵入蘋果的作業系統。

「Mac OS X的弱點很容易就找得到。不過，因為市場占有率不大，所以吸引不了真正要找碴者的興趣，」Gwerdna說。

數周來，蘋果的OS X挨轟，先後出現兩種病毒，以及許多重大安全漏洞。蘋果電腦公司事後已亡羊補牢。 （唐慧文）

http://taiwan.cnet.com/news/software/0,2000064574,20104846,00.htm