av免费福利片在线播放,99热精品久久只有精品,18video性欧美19sex,ysl蜜桃色www,国产精品一区二区久久国产

黑客30分鐘突破 Mac系統(tǒng)其實(shí)并不安全

    蘋(píng)果的Mac OS一向被宣稱(chēng)為安全性能出色，不過(guò)在上個(gè)月OS X黑客比賽的勝利者表示，取得麥金塔電腦（Mac）的root訪問(wèn)權(quán)限，是輕而易舉的事。

    上個(gè)月，一位瑞典Mac玩家將自己的Mac mini當(dāng)作服務(wù)器，邀請(qǐng)黑客來(lái)破解這臺(tái)電腦的安全系統(tǒng)，如果可以取得電腦的root訪問(wèn)權(quán)限，則黑客可以接管整臺(tái)電腦。結(jié)果令人非常驚訝，在不到半個(gè)小時(shí)的時(shí)間內(nèi)，一為自稱(chēng)Gwerdna的黑客就成功的取得了root訪問(wèn)權(quán)限。

    Gwerdna首先搜索那臺(tái)電腦，看有沒(méi)有某些設(shè)定不當(dāng)之處，和其他明顯的安全漏洞，但后來(lái)又利用一些尚未發(fā)布的攻擊程序（exploit）——其中不乏專(zhuān)門(mén)用來(lái)鉆Mac OS X漏洞的程序，這樣很快就取得了root訪問(wèn)權(quán)限。

    Gwerdna說(shuō)：“這臺(tái)Mac的設(shè)定方式類(lèi)似把Mac當(dāng)作服務(wù)器，同時(shí)為使用者執(zhí)行眾多的遠(yuǎn)端服務(wù)和本機(jī)服務(wù)……現(xiàn)在已有各種不同的Mac OS X強(qiáng)化指南，可用來(lái)強(qiáng)化機(jī)器的防護(hù)，但仍無(wú)法補(bǔ)強(qiáng)那個(gè)被我利用來(lái)取得存取權(quán)限的弱點(diǎn)。如果弱點(diǎn)沒(méi)人知道，沒(méi)人公布，你能做的實(shí)在有限。一種方法是使用額外的強(qiáng)化補(bǔ)帖，舉例說(shuō)，就Linux而言就是PaX和Grsecurity補(bǔ)丁程序，在系統(tǒng)上提供許多選項(xiàng)，并使用非執(zhí)行記憶（nonexecutable memory），以防記憶毀損引發(fā)的黑客入侵。”

    雖然只是一個(gè)Mac玩家的舉動(dòng)，不過(guò)說(shuō)明Mac OS X的安全并不像宣傳的那樣牢不可摧，只不過(guò)由于Windows系統(tǒng)用戶非常龐大，因此攻擊的黑客比較多罷了，而隨著蘋(píng)果電腦進(jìn)入x86陣營(yíng)，會(huì)有越來(lái)越多的黑客將Mac OS X作為攻擊的目標(biāo)，蘋(píng)果公司也會(huì)面臨越來(lái)越多需要補(bǔ)的漏洞了。