30分鐘 即可破解Mac OS X

30分鐘 即可破解Mac OS X

CNET新聞專區:Munir Kotadia  07/03/2006
友善列印 Email文章給朋友 儲存文章

上個月OS X駭客比賽的勝利者表示,取得麥金塔電腦(Mac)的root存取權限,是輕而易舉的事。

一名瑞典籍麥金塔電腦玩家2月22日用自己的Mac Mini充當伺服器,廣邀駭客破解這台電腦的安全防護,看誰先取得root存取權限。取得root存取權限,可讓駭客接管整台電腦,刪除檔案和資料夾,或安裝應用程式。

結果,短短數小時之內,比賽就宣告結束。挑戰者接著在他的網站上張貼下列訊息:「這太爛了。六小時之後,這台可憐的小麥金塔就被佔領,這個網頁也遭塗鴉。」

贏得比賽的駭客要求匿名,只許ZDNet Australia以「Gwerdna」代號稱呼他。他說,不消半個鐘頭,他就取得那台麥金塔電腦的root控制權。

Gwerdna告訴ZDNet Australia「也許花了20或30分,就拿下那台機器的root權限。我先搜尋那台電腦,看有沒有某些設定不當之處,和其他明顯的安全漏洞,但後來我決定利用一些尚未發表的攻擊程式(exploit)--其中不乏專門用來鑽Mac OS X漏洞的程式。」

他說,被他侵入的麥金塔電腦在防護方面有待加強,但即使再加強,也沒辦法阻擋他,因為他鑽的安全漏洞還未公諸於世,蘋果電腦公司也未提供修補程式。

Gwerdna說:「這台Mac的設定方式類似把Mac當作伺服器,同時為使用者執行眾多的遠端服務和本機服務......現在已有各種不同的Mac OS X強化指南,可用來強化機器的防護,但仍無法補強那個被我利用來取得存取權限的弱點。如果弱點沒人知道,沒人公布,你能做的實在有限。一種方法是使用額外的強化補帖,舉例說,就Linux而言就是PaX和Grsecurity修補程式,在系統上提供許多選項,並使用非執行記憶(nonexecutable memory),以防記憶毀損引發的駭客入侵。」

他的結論是,OS X內含易於侵入的安全漏洞,可讓駭客侵入蘋果的作業系統。

「Mac OS X的弱點很容易就找得到。不過,因為市場占有率不大,所以吸引不了真正要找碴者的興趣,」Gwerdna說。

數周來,蘋果的OS X挨轟,先後出現兩種病毒,以及許多重大安全漏洞。蘋果電腦公司事後已亡羊補牢。 (唐慧文)

http://taiwan.cnet.com/news/software/0,2000064574,20104846,00.htm
2006-03-08 8:52 #1
只是提醒大家記得更新而已

沒其他意思......
如果你仔細看文章內容,差不多是更新也沒什麼用的意思....。
不喜歡?就不要看啊!
更有意思的是,美國威斯康新州大的一位網管,為了證明這則報導過於誇大,也開了一台 mini 當伺服器廣邀駭客入侵。詳見冰果室白老闆報導

還有幾個小時的時間開放進攻,有興趣的可以去玩看看。http://test.doit.wisc.edu/

我覺得這帶來的意思是...
用mac的人會越來越多....相對的..就會有人想攻擊....
每種作業系統都有其漏洞........只是有沒有人想去找而己....
...真矛盾....若越多人用這個os的周邊及配套就會更完善...
但目標越大就會引來更多的人想去破壞它.....
用windows的人很多喔
直指windows漏洞多 等等又一堆人跳出來說微軟也做了很多改善
現在windows有多好用又多強的
不然就是要你說win漏洞在哪的.....

有漏洞就有漏洞 更新就好
各種系統還不是這樣在補的 微軟也常常在補 改善windows安全性
那OSX有漏洞怎辦? 更新補起來就好 有啥好驚訝
【iBook真好用】【win的缺點為何會被牢牢記住 一次又一次 Mac的缺點為何會被遺忘 優點價值遠大於缺點】
ZDNet 那篇報導,有很多誤導,已經造成很多反彈了。。。

所以,新聞看看,笑笑就好。別太認真。
新的進度
看看,
個人沒這背景,
看了霧沙沙,
總而言之就是誤會是吧。
見人說鬼話,見鬼飆髒話。
所以 Mac OSX在安全性上, 也不是比Windows好到那裡去
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結
請輸入您要前往的頁數(1 ~ 10)