安全分析師與Windows管理者常對蘋果長久以來都是Secunia的OS廠商漏洞清單榜首落井下石。然而，這份名單可能僅透露出部分不安全的狀況。Gartner Research副總裁Neil MacDonald最近提出一份研究報告，內(nèi)容是Mac OS X與Linux桌面系統(tǒng)是否需要殺毒軟件。(答案是需要)

推薦閱讀：倒行逆施 21世紀的系統(tǒng)平臺Windows與Mac

在他最近寫的博客中，MacDonald表示在許多報告中，例如Secunia的2010漏洞排行，蘋果是第一名而微軟是第三名。表面上看起來，這對蘋果很糟糕。

然而，他認為盡管漏洞的數(shù)量是一項重要的衡量標準，但漏洞的嚴重性也很重要。比較IBM的X-Force 2010年中趨勢與風險報告中所提出的“危險與高度漏洞”，蘋果顯然在過去五年來于安全上改善了不少，同時期Windows則是從20%提升到75%。

由于微軟已經(jīng)建置了Secure Development Lifecycle，而且過去七年來持續(xù)改進，為何微軟所生產(chǎn)的操作系統(tǒng)依然有較大比例的安全漏洞被評為危險?而其他的操作系統(tǒng)卻是逐漸減少?

MacDonald對這項議題提供了一些重要分析。真正的問題不是一些抽象的漏洞，而是它到底有多嚴重。任何有同時使用Mac與PC的人都了解真實的差別。

另一方面，蘋果顯然對 Mac OS X Lion的安全性做了很大的改善。它最近邀請了安全研究人員參與討論，這是以往不曾發(fā)生的事。一些研究人員對于Lion的強化寄予高度期望。

Mac Hackers Handbook的作者兼Independent Security Evaluators的首席安全分析師Charlie Miller日前贏得Pwn2Own黑客大賽后指出，iOS 4.3推出之后，iPhone現(xiàn)在整合了ALSR (address space layout randomization)與DEP (data execution prevention)保護。當然，蘋果此舉是追隨了微軟，因為它在Windows Phone 7之中就已經(jīng)提供了支持。

Windows自從Vista之后就已經(jīng)在Windows操作系統(tǒng)中提供了完整的ASLR，這對于Windows的安全性來說有了很大的提高。

【編輯推薦】

1. 甲骨文闡述Windows平臺的MySQL策略
2. 改變觀念 Windows Server開發(fā)人員也需要尊重
3. Windows 8最新Aero Lite視覺主題曝光
4. 在Mac系統(tǒng)上讀取Windows NTFS的方法
5. 2010年十大最危險IT技術 蘋果Mac OS X上榜