苹果OS安全神话打破 转向英特尔平台喜中带忧 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年02月21日 13:12 太平洋电脑网 | ||||||||||
作者:TED 在人们对Windows操作系统中出现的各种缺陷习以为常后,现在也轮到苹果公司的Mac OS X操作系统了。近日,一位系统安全专家的PowerBook被入侵,入侵者利用Mac OS X操作系统的缺陷获取了这位系统安全专家的信息,并利用这些信息来宣扬这一系统缺陷。
这一系统缺陷将可能导致对Mac OS X系统更多的攻击。而苹果公司转为采用英特尔平台,使得下一代的Mac操作系统越来越引起系统缺陷追逐者们的注意。系统安全专家表示,随着苹果公司市场份额的增加,Mac操作系统将承受更多的攻击。 一直以来,苹果公司都被批评不向业界公开系统受到攻击后的响应机制或公司处理安全问题的机制。目前虽然微软“分享”了最大份额的安全问题,但系统安全专家们却高度评价微软的响应机制,而在这一点上苹果公司却常常被投诉。 苹果公司向来拒绝与媒体讨论Mac OS X操作系统的安全性并拒绝给予任何评论。PowerBook被入侵的那位系统安全专家曾经跟苹果公司讨论过这一事件,但却没有得到任何结论。 而在另一方面,信息安全公司Reflective的首席技术官Adam Shostack表示,苹果的Mac OS X操作系统拥有优良的系统架构,因此系统的安全问题远少于其他操作系统。 Shostack表示,Mac操作系统的网络浏览器Safari并没有ActiveX控件或相类似的控件,因此在浏览网页时所受到的危害将小得多。 目前,苹果的Mac操作系统越来越受到系统安全专家的重视。这是由于Mac OS X的独特外观和可以运行绝大部分基于Unix和Linux的安全软件的特性,使得苹果的这一操作系统在系统安全专家中流行起来。 而Mac操作系统在安全专家中的流行,使得被发现的Mac系统的缺陷超过了Windows操作系统。在2005年,苹果公司要应对88个Mac OS X的系统缺陷,这比04年多出34个,而与此同时微软的Windows XP的系统缺陷为61个。 然而一些系统安全专家预期,今后所发现的系统缺陷将会继续增加。苹果转向采用英特尔平台将让许多系统安全专家可以比较方便的对Mac操作系统的架构进行研究。Shostack表示,苹果转向采用英特尔平台并不会让应用层面的系统缺陷更突出,却能使内存架构或者处理器相关功能方面的缺陷更容易被发现。 Shostack补充,Mac OS X在x86架构上运行,意味着长期以来所发展成熟的用于发现系统漏洞、分析漏洞和编写代码加以利用系统漏洞的各种软件,将对Mac操作系统起作用。这样,系统缺陷追逐者们就不再需要学习不同的汇编语言或者理解不同的内存架构。 系统安全公司Doxpara Research的独立顾问Dan Kaminsky表示,苹果公司缺乏应对大规模系统攻击的经验,这将对公司和公司的用户带来麻烦。苹果并没有像Unix和Linux那样的长达20年的系统安全方面的经验,也没有像微软那样经历过蠕虫病毒的考验。但相信随着Mac OS X的继续发展,这方面的经验将越来越丰富。 |