黑客比赛Mac Mini遭殃 30分钟破解Mac OS X - 新闻


		我的佳工网手机版 English
		关键字

选择展区 >>




您的位置：首页 > 电子/通讯/办公文具展区 > > 新闻 > 正文	产品会展人才帮助 \| 注册登录

电子/通讯/办公文具

	按行业筛选

	按产品筛选


本产品全部新闻

市场动态	投稿发布新闻
市场动态 \| 企业新闻 \| 技术动态 \| 培训信息 \| 新闻评论

黑客比赛Mac Mini遭殃 30分钟破解Mac OS X

http://cn.newmaker.com 3/9/2006 12:39:00 PM CNET科技资讯网

上个月OS X黑客比赛的胜利者表示，取得麦金塔电脑(Mac)的root访问权限，是轻而易举的事。

一名瑞典籍Mac电脑玩家2月22日用自己的Mac Mini充当服务器，广邀黑客破解这台电脑的安全防护，看谁先取得root访问权限。取得root访问权限，可让黑客接管整台电脑，删除文件和信息夹，或安装应用程序。

结果，短短数小时之内，比赛就宣告结束。挑战者接着在他的网站上张贴下列信息：“这太烂了。六小时之后，这台可怜的小麦金塔就被占领，这个网页也遭涂鸦。”

赢得比赛的黑客要求匿名，只许ZDNet Australia以“Gwerdna”代号称呼他。他说，不消半个钟头，他就取得那台麦金塔电脑的root控制权。

Gwerdna告诉ZDNet Australia“也许花了20或30分，就拿下那台机器的root权限。我先搜索那台电脑，看有没有某些设定不当之处，和其他明显的安全漏洞，但后来我决定利用一些尚未发布的攻击程序(exploit)--其中不乏专门用来钻Mac OS X漏洞的程序。”

他说，被他侵入的麦金塔电脑在防护方面有待加强，但即使再加强，也没办法阻挡他，因为他钻的安全漏洞还未公诸于世，苹果电脑公司也未提供补丁程序。

Gwerdna说：“这台Mac的设定方式类似把Mac当作服务器，同时为使用者执行众多的远端服务和本机服务......现在已有各种不同的Mac OS X强化指南，可用来强化机器的防护，但仍无法补强那个被我利用来取得存取权限的弱点。如果弱点没人知道，没人公布，你能做的实在有限。一种方法是使用额外的强化补帖，举例说，就Linux而言就是PaX和Grsecurity补丁程序，在系统上提供许多选项，并使用非执行记忆(nonexecutable memory)，以防记忆毁损引发的黑客入侵。”

他的结论是，OS X内含易于侵入的安全漏洞，可让黑客侵入苹果的操作系统。

“Mac OS X的弱点很容易就找得到。不过，因为市场占有率不大，所以吸引不了真正要找碴者的兴趣，”Gwerdna说。

数周来，苹果的OS X挨轰，先后出现两种病毒，以及许多重大安全漏洞。苹果电脑公司事后已亡羊补牢。

【发表评论】【新闻评论】【论坛】【收藏此页】

更多有关电子/通讯/办公文具的新闻：

·[图]罗德与施瓦茨助力爱立信实现开创性的基于无人机的5G覆盖和性能验证 9/30/2019
·[图]HMS Networks发布最新白皮书，披露5G工业通信独家研究 9/9/2019
·[图]埃赛力达在2019中国光网络研讨会中展示强大的OmniCure® LEDUV固化解决方案 6/13/2019
·TD击鼓传花接近终局运营商3G发牌前逃亡 3/9/2006
·高通公布IEEE802.20芯片组开发蓝图 3/9/2006
·朗讯宣布获得价值3亿美元的订单 3/9/2006
·我国移动通信市场发展状况及趋势 3/9/2006
·尼葛洛庞帝转换率预言在韩国变为现实 3/9/2006
·国内工控机市场规模接近20亿 3/9/2006
·甲骨文进军嵌入式软件竞争汽车平台 3/9/2006

查看与本新闻相关目录：

对电子/通讯/办公文具有何见解？请到电子/通讯/办公文具论坛畅所欲言吧！