Charles Miller,在黑帽大会之前刚刚攻破了iPhone的安全研究人员再次对苹果发难,他认为Mac OS中隐藏着不少严重的安全问题,"黑客攻破它就像使用它那么容易".在一次主题为"Hacking Leopard: Tools and techniques for attacking the newest Mac OS X," 20分钟的短暂报告里, Miller 列举出了Mac OS中50个以上的root下跑的程序,包含 Locum, NetCfgTool,TimeZoneSettingTool在内的工具都可以为黑客带来可乘之机.
另一方面,Safari,Address Book, Finder, iChat, Script Editor, iTunes, Dictionary, Help Viewer, iCal, Keynote, Mail, iPhoto, QuickTime Player, Sherlock, Terminal, BOMArchiveHelper, Preview 和 DiskImageMounter等程序都包含着大量的问题,一些旧版本的攻击代码在网上流传许久,他认为攻击者或渠道这些资源以后搞定一台Mac非常容易.
开源程序也成了重大问题,以下是OS X和最新版本的对比列表,我们可以看出OS X中包含了大量危险的软件版本.
Mac OS X | Open Source | |
---|---|---|
OpenSSH | 4.5p1 | 4.6p1 |
OpenSSL | 0.9.8d | 0.9.8e |
Apache | 1.3.33 | 1.3.37 |
Samba | 3.0.10 | 3.0.25b |
Cups | 1.1.23 | 1.2.11 |