一直以來(lái)我們都認(rèn)為蘋(píng)果Mac OS系統(tǒng)是最安全的，因?yàn)楹芏嗄陙?lái)我們都很少看到關(guān)于蘋(píng)果系統(tǒng)威脅報(bào)道，不過(guò)今天我們得到了一個(gè)全新的說(shuō)法。連續(xù)獲得兩屆pwn2own黑客大賽冠軍的知名安全研究人員Charlie Miller近日表示，蘋(píng)果Mac OS X 10.6雪豹缺少Windows XP、Vista和Windows 7中那樣基本的安全功能，“蘋(píng)果（在新系統(tǒng)的安全方面）并沒(méi)有任何改變，（雪豹）使用與Leopard完全相同的并不十分安全的ASLR技術(shù)。”

[[6004]]

知名安全研究人員Charlie Mille

兩年前Miller和其他研究人員曾批判蘋(píng)果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技術(shù)極其不成熟，無(wú)法實(shí)現(xiàn)對(duì)棧、共享庫(kù)映射等線性區(qū)布局的隨機(jī)化。Miller表示，蘋(píng)果并沒(méi)有改進(jìn) ASLR技術(shù)而是將它從Leopard中照搬到了雪豹中，“我希望雪豹可以實(shí)現(xiàn)完整的ASLR，但是它沒(méi)有?！?/P>

盡管如此，Miller表示，蘋(píng)果在Mac OS X 10.6中完善了安全性，兩個(gè)比較明顯的方面是QuickrTime并且加入了Vista中使用的DEP（數(shù)據(jù)執(zhí)行保護(hù)）。“在操作系統(tǒng)中同時(shí)擁有 ASLR和DEP可以保障系統(tǒng)安全，使得黑客們很難編寫(xiě)執(zhí)行代碼，如果你一個(gè)都沒(méi)有或者只有其中之一，那么系統(tǒng)會(huì)很危險(xiǎn)，如果兩者都有，系統(tǒng)就非常非常安 全?！?/P>

“雪豹比Leopard安全，但是沒(méi)有Vista和Windows 7那樣安全。蘋(píng)果擁有ASLR和DEP兩者的時(shí)候，才是我停止抱怨蘋(píng)果安全性的時(shí)候?！盡iller補(bǔ)充說(shuō)：“編寫(xiě)Windows攻擊代碼比編寫(xiě)Mac攻 擊代碼難多了，但是你會(huì)經(jīng)常見(jiàn)到Windows受到攻擊，這是因?yàn)楹诳蛡兛梢怨舻?0%的計(jì)算機(jī)，對(duì)于他們來(lái)說(shuō)不值得為攻擊10%的機(jī)器而花費(fèi)大量的時(shí)間和精力?！?/P>