据国外媒体报道,查理-米勒(Charlie Miller)是前2届Pwn2Own黑客大赛的获奖者。在2008年和2009年的Pwn2Own大赛中,研究人员米勒都在几分钟之内就通过未修补的 Safari漏洞成功的入侵了Mac计算机。在今年的Pwn2Own大赛上,米勒计划公布Mac OS X系统中的20个零日安全漏洞。
米勒表示:“Mac OS X系统中的开源组件(如webkit, libz等),封闭源代码第三方组件(Flash),以及封闭源代码苹果组件(如Preview,mdnsresponder等)的攻击面都非常广。这些组件中的任何漏洞都会导致远程攻击。”
由于恶意软件编写者一般不会针对Mac OS X,米勒认为,Mac OS X用户“相对而言是比较安全的,但他们的安全性较低。Mac OS X就像是乡间未上锁的房子,而Windows就像是在治安状况较差的城市连窗子都锁上的房子”。
发表于 2010-3-21 01:09:18
