知名安全研究人員Charlie Mille

兩年前Miller和其他研究人員曾批判蘋果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技術極其不成熟,無法實現對棧、共享庫映射等線性區(qū)布局的隨機化。Miller表示,蘋果并沒有改進 ASLR技術而是將它從Leopard中照搬到了雪豹中,“我希望雪豹可以實現完整的ASLR,但是它沒有。”

盡管如此,Miller表示,蘋果在Mac OS X 10.6中完善了安全性,兩個比較明顯的方面是QuickrTime并且加入了Vista中使用的DEP(數據執(zhí)行保護)。“在操作系統中同時擁有 ASLR和DEP可以保障系統安全,使得黑客們很難編寫執(zhí)行代碼,如果你一個都沒有或者只有其中之一,那么系統會很危險,如果兩者都有,系統就非常非常安 全。”

“雪豹比Leopard安全,但是沒有Vista和Windows 7那樣安全。蘋果擁有ASLR和DEP兩者的時候,才是我停止抱怨蘋果安全性的時候。”Miller補充說:“編寫Windows攻擊代碼比編寫Mac攻 擊代碼難多了,但是你會經常見到Windows受到攻擊,這是因為黑客們可以攻擊到90%的計算機,對于他們來說不值得為攻擊10%的機器而花費大量的時 間和精力。”

分享到

yajing

相關推薦