黑客30分钟突破 Mac系统其实并不安全

    苹果的Mac OS一向被宣称为安全性能出色，不过在上个月OS X黑客比赛的胜利者表示，取得麦金塔电脑（Mac）的root访问权限，是轻而易举的事。

    上个月，一位瑞典Mac玩家将自己的Mac mini当作服务器，邀请黑客来破解这台电脑的安全系统，如果可以取得电脑的root访问权限，则黑客可以接管整台电脑。结果令人非常惊讶，在不到半个小时的时间内，一为自称Gwerdna的黑客就成功的取得了root访问权限。

    Gwerdna首先搜索那台电脑，看有没有某些设定不当之处，和其他明显的安全漏洞，但后来又利用一些尚未发布的攻击程序（exploit）——其中不乏专门用来钻Mac OS X漏洞的程序，这样很快就取得了root访问权限。

    Gwerdna说：“这台Mac的设定方式类似把Mac当作服务器，同时为使用者执行众多的远端服务和本机服务……现在已有各种不同的Mac OS X强化指南，可用来强化机器的防护，但仍无法补强那个被我利用来取得存取权限的弱点。如果弱点没人知道，没人公布，你能做的实在有限。一种方法是使用额外的强化补帖，举例说，就Linux而言就是PaX和Grsecurity补丁程序，在系统上提供许多选项，并使用非执行记忆（nonexecutable memory），以防记忆毁损引发的黑客入侵。”

    虽然只是一个Mac玩家的举动，不过说明Mac OS X的安全并不像宣传的那样牢不可摧，只不过由于Windows系统用户非常庞大，因此攻击的黑客比较多罢了，而随着苹果电脑进入x86阵营，会有越来越多的黑客将Mac OS X作为攻击的目标，苹果公司也会面临越来越多需要补的漏洞了。