挑戰全球黑客 教授設置MacOS X等強人

2025-01-29 08:13:08

    昨天我們介紹了國外蘋果玩家邀請黑客破解Mac mini的新聞，其結果令人大跌眼鏡，不出30分鐘「安全性能出色」的Mac OS就被攻破了，不過仿佛蘋果Fans還意猶未盡，一位美國威斯康辛大學系統工程師Dave Schroeder再次邀請全球黑客挑戰他的Mac電腦，他表示稍早前的初賽太過容易。

    Schroeder邀請黑客闖進他使用Mac OS X 10.4.5最新安全更新版的Mac Mini電腦，更改當中的首頁。這次黑客面對的系統有兩個區域帳號，和SHH及HTTP門戶，比上一次接受挑戰的系統難度高出不少。

    原本這場在線挑戰原訂10日結束，但由於反應熱烈，截止時間提前到美西時間7日晚間10點。同時Schroeder也表示，前一次的挑戰中攻擊者已經有使用者存取權限，而非將黑客完全擋在門外，所以實際上突破Mac OS的安全限制簡單了很多，

    不過之前的挑戰仍不容輕忽。Schroeder表示：「假設這是真的，它顯示出一個尚未知的區域權限升級，足以讓任何區域使用者得到根部層級的存取。」，這對於任何公用的連線機器，如學校電腦，將是嚴重的問題。

    SANS Institute首席研究員Johannes Ullrich指出，對於使用蘋果電腦作業系統的網絡代管商而言，這也是一大問題。共用一臺機器的顧客都需要存取權限以更新他們的網站，一個權限升級的瑕疵，就能讓惡意使用者得到完全控制系統的門戶。

    在3月7日稍早的時候，Schroeder表示大部分參加的黑客都採用尋常的網絡攻擊指令和工具、SSH攻擊、接口掃瞄和Nessus等安全工具掃瞄，隨後在7日上午，該站因阻絕服務攻擊而短暫關閉了一段時間。

    在Schroeder的聲明中表示，請成功突破入其電腦的人，用eMail向Schroeder說明詳細的攻擊程序，他將提報給適當的軟體商，並在挑戰結束後公布結果。

註：Secure Shell，簡稱SSH，是網絡電腦安全登入與執行命令的協定；HTTP（超文件傳輸協定）則是網絡上普遍使用的信息傳輸協定。