知名安全研究人員Charlie Mille

兩年前Miller和其他研究人員曾批判蘋果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技術(shù)極其不成熟,無法實現(xiàn)對棧、共享庫映射等線性區(qū)布局的隨機化。Miller表示,蘋果并沒有改進 ASLR技術(shù)而是將它從Leopard中照搬到了雪豹中,“我希望雪豹可以實現(xiàn)完整的ASLR,但是它沒有。”

盡管如此,Miller表示,蘋果在Mac OS X 10.6中完善了安全性,兩個比較明顯的方面是QuickrTime并且加入了Vista中使用的DEP(數(shù)據(jù)執(zhí)行保護)。“在操作系統(tǒng)中同時擁有 ASLR和DEP可以保障系統(tǒng)安全,使得黑客們很難編寫執(zhí)行代碼,如果你一個都沒有或者只有其中之一,那么系統(tǒng)會很危險,如果兩者都有,系統(tǒng)就非常非常安 全。”

“雪豹比Leopard安全,但是沒有Vista和Windows 7那樣安全。蘋果擁有ASLR和DEP兩者的時候,才是我停止抱怨蘋果安全性的時候。”Miller補充說:“編寫Windows攻擊代碼比編寫Mac攻 擊代碼難多了,但是你會經(jīng)常見到Windows受到攻擊,這是因為黑客們可以攻擊到90%的計算機,對于他們來說不值得為攻擊10%的機器而花費大量的時 間和精力。”

分享到

yajing

相關推薦