黑客30分鐘突破 Mac系統其實並不安全

2025-01-29 09:30:08

    蘋果的Mac OS一向被宣稱為安全性能出色，不過在上個月OS X黑客比賽的勝利者表示，取得麥金塔電腦（Mac）的root訪問權限，是輕而易舉的事。

    上個月，一位瑞典Mac玩家將自己的Mac mini當作伺服器，邀請黑客來破解這臺電腦的安全系統，如果可以取得電腦的root訪問權限，則黑客可以接管整臺電腦。結果令人非常驚訝，在不到半個小時的時間內，一為自稱Gwerdna的黑客就成功的取得了root訪問權限。

    Gwerdna首先搜索那臺電腦，看有沒有某些設定不當之處，和其他明顯的安全漏洞，但後來又利用一些尚未發布的攻擊程序（exploit）——其中不乏專門用來鑽Mac OS X漏洞的程序，這樣很快就取得了root訪問權限。

    Gwerdna說：「這臺Mac的設定方式類似把Mac當作伺服器，同時為使用者執行眾多的遠端服務和本機服務……現在已有各種不同的Mac OS X強化指南，可用來強化機器的防護，但仍無法補強那個被我利用來取得存取權限的弱點。如果弱點沒人知道，沒人公布，你能做的實在有限。一種方法是使用額外的強化補帖，舉例說，就Linux而言就是PaX和Grsecurity補丁程序，在系統上提供許多選項，並使用非執行記憶（nonexecutable memory），以防記憶毀損引發的黑客入侵。」

    雖然只是一個Mac玩家的舉動，不過說明Mac OS X的安全並不像宣傳的那樣牢不可摧，只不過由於Windows系統用戶非常龐大，因此攻擊的黑客比較多罷了，而隨著蘋果電腦進入x86陣營，會有越來越多的黑客將Mac OS X作為攻擊的目標，蘋果公司也會面臨越來越多需要補的漏洞了。