【51CTO 3月9日外電頭條】正如去年一樣，于拉斯維加斯舉辦的一年一度的黑帽安全大會(huì)將在本屆活動(dòng)中推出針對(duì)雪豹操作系統(tǒng)、Mach和基于Objective-C的應(yīng)用程序及工具的全套破解教程。同時(shí)有關(guān)Cocoa的應(yīng)用程序也將被涉及。

[[19782]]

為期兩天的Macsploitation培訓(xùn)班將由來(lái)自意大利的教學(xué)及安全顧問(wèn)Vincenzo Iozzo及安全問(wèn)題分析專家Dino Dai Zovi主持進(jìn)行，而后者正是蘋果破解手冊(cè)的作者。

該課程第二天中的內(nèi)容涵蓋了發(fā)掘安全漏洞、調(diào)試、開發(fā)載體及凈荷等諸多方面。學(xué)員們將學(xué)習(xí)使用gdb, IDA Pro及BinNavi等工具對(duì)堆棧及內(nèi)存堆中的隱患漏洞進(jìn)行動(dòng)態(tài)檢測(cè)和調(diào)試。當(dāng)學(xué)員們學(xué)會(huì)如何利用這些漏洞，課程將延伸至雪豹操作系統(tǒng)的凈荷及其相關(guān)技術(shù)范疇。這個(gè)檢測(cè)實(shí)驗(yàn)室將在與學(xué)員的互動(dòng)中得到補(bǔ)充和發(fā)展，因此學(xué)員們可以很快利用凈荷的相關(guān)知識(shí)制作他們自己的針對(duì)網(wǎng)絡(luò)瀏覽器漏洞的演示實(shí)例。

聽(tīng)起來(lái)很棒對(duì)吧？不過(guò)，我只是在開玩笑。學(xué)員們其實(shí)是在幫助Mac機(jī)運(yùn)行得更加安全穩(wěn)定（這也是我們研究破解的出發(fā)點(diǎn)和期望）。此外培訓(xùn)費(fèi)用也相當(dāng)不菲，報(bào)名費(fèi)為2000美元。

會(huì)議中除了Mac機(jī)的相關(guān)內(nèi)容，與會(huì)者還需要準(zhǔn)備一份基于微軟XP環(huán)境的Vmware Fusion軟件資格認(rèn)證（或同等學(xué)歷）副本，一份IDA Pro（國(guó)際開發(fā)協(xié)會(huì)）反匯編技能認(rèn)證副本，以及蘋果的Xcode開發(fā)工具包（每臺(tái)Mac機(jī)都需要額外安裝）。導(dǎo)師同時(shí)建議學(xué)員們準(zhǔn)備一份包含GdbAgent的zynamics' BinNavi還原工程工具包，但只作建議，并不強(qiáng)制要求。

我們的團(tuán)體也期待有更多的蘋果安全問(wèn)題觀察員加入進(jìn)來(lái)。

與此同時(shí)，雪豹系統(tǒng)的安全狀況仍舊好于Windows。這也是蘋果口碑不斷提升的關(guān)鍵因素。

蘋果雪豹操作系統(tǒng)于一月的***更新(v10.6.6)只修正了一個(gè)安全問(wèn)題，即軟件更新時(shí)存在的漏洞。而另一方面，微軟于二月份星期二所放出的補(bǔ)丁則修正了二十二個(gè)安全問(wèn)題，預(yù)計(jì)其在三月份還將發(fā)布三條安全公告，內(nèi)容涉及四個(gè)嚴(yán)重的系統(tǒng)漏洞。

原文地址：

http://www.zdnet.com/blog/apple/black-hat-to-offer-mac-os-x-hacking-classes/9732?tag=content;blog-prespectives-roto

【51CTO.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請(qǐng)注明原文出處及出處！】 

【編輯推薦】

1. 破解你的密碼需要多長(zhǎng)時(shí)間？
2. 云安全問(wèn)題可破解 防火墻非萬(wàn)全之策
3. 2011黑帽安全大會(huì)的精彩點(diǎn)滴
4. 二十一種免費(fèi)殺毒軟件 任您選（附下載）