知名安全研究人員Charlie Mille

兩年前Miller和其他研究人員曾批判蘋果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技術(shù)極其不成熟，無法實現(xiàn)對棧、共享庫映射等線性區(qū)布局的隨機化。Miller表示，蘋果并沒有改進 ASLR技術(shù)而是將它從Leopard中照搬到了雪豹中，“我希望雪豹可以實現(xiàn)完整的ASLR，但是它沒有。”

盡管如此，Miller表示，蘋果在Mac OS X 10.6中完善了安全性，兩個比較明顯的方面是QuickrTime并且加入了Vista中使用的DEP(數(shù)據(jù)執(zhí)行保護)。“在操作系統(tǒng)中同時擁有 ASLR和DEP可以保障系統(tǒng)安全，使得黑客們很難編寫執(zhí)行代碼，如果你一個都沒有或者只有其中之一，那么系統(tǒng)會很危險，如果兩者都有，系統(tǒng)就非常非常安 全。”

“雪豹比Leopard安全，但是沒有Vista和Windows 7那樣安全。蘋果擁有ASLR和DEP兩者的時候，才是我停止抱怨蘋果安全性的時候。”Miller補充說：“編寫Windows攻擊代碼比編寫Mac攻 擊代碼難多了，但是你會經(jīng)常見到Windows受到攻擊，這是因為黑客們可以攻擊到90%的計算機，對于他們來說不值得為攻擊10%的機器而花費大量的時 間和精力。”

yajing