Mac OS X末日將至：30分鐘黑了你

圖夫

當(dāng)所有Mac用戶還在為OS X的安全和穩(wěn)定沾沾自喜時(shí)，黑客們的手已經(jīng)搭在蘋果的后門上。

　　上月22日，一名瑞典Mac愛好者將其Mac Mini作為服務(wù)器，邀請(qǐng)黑客對(duì)其進(jìn)行攻擊、獲取根控制權(quán)－－隨意刪除文件，安裝軟件�！　�

　　幾個(gè)小時(shí)之內(nèi)，該競(jìng)賽活動(dòng)宣告結(jié)束－－“六個(gè)小時(shí)內(nèi)，這個(gè)可憐的Mac愛好者的主頁(yè)被完全篡改，服務(wù)器被黒�！薄　�

　　而那名自稱“Gwerdna”的黑客透露，他僅僅花了30分鐘時(shí)間就突破Mac OS X防線，獲得Mac Mini的完全控制權(quán)�！　�

　　“我大約花費(fèi)了20至30分鐘搞定他，起先，我試圖從幾個(gè)明顯/常見的漏洞入手，不過(guò)后來(lái)我還是決定利用尚未被公布的漏洞－－Mac OS X其實(shí)有很多這種漏洞。”　　

　　Gwerdna還表示，其實(shí)那臺(tái)Mac Mini可以被保護(hù)得更好，但是依舊很容易黒掉－－只因?yàn)樗�掌握了一個(gè)尚未被公布/發(fā)現(xiàn)的漏洞�！　�

　　“對(duì)于漏洞搜尋者來(lái)說(shuō)，Mac OS X簡(jiǎn)直是小菜一碟，此前的安全平靜，只是因?yàn)镸ac OS X份額太小，不足以引起我們關(guān)注而已�！�　　

　　Mac OS X，難道真的將成為下一個(gè)Windows？　　

　　Mac迷們還樂(lè)得出來(lái)么？　　

　　世上本就沒(méi)有撬不開的鎖.

Midnj

[轉(zhuǎn)貼]


抗議媒體標(biāo)題殺人 美大學(xué)網(wǎng)管挑戰(zhàn)駭客
2006/03/07 6:32 pm 白萊恩
美國(guó)威斯康辛州大學(xué)的一位網(wǎng)管 Dave Schroeder 在昨天宣佈，他將一部 Mac mini 放置在網(wǎng)路上，並公開向駭客挑戰(zhàn)：自即日起至三月十日早上十點(diǎn)為止，他們公開歡迎任何駭客前往嘗試入侵這臺(tái)電腦。這部 Mac mini 的設(shè)定是參考 Apple 在一般 Mac 主機(jī)出貨時(shí)的設(shè)定，執(zhí)行 Mac OS X 10.4.5 並開啟 http 以及 ssh 服務(wù)。

Schroeder 之所以決定舉辦這項(xiàng)競(jìng)賽，主要的理由是昨天澳洲 ZDNet 上刊登出駭客在一項(xiàng) Mac OS X 伺服器安全比賽裡於僅僅 30 分鐘之內(nèi)就成功入侵一部 Mac mini 的一項(xiàng)報(bào)導(dǎo)。根據(jù) Schroeder 指出，ZDNet 編輯在報(bào)導(dǎo)比賽詳情時(shí)，完全不提比賽主辦者在這臺(tái) Mac mini 上提供參加者登入帳號(hào)這個(gè)重要的細(xì)節(jié)，頗有故意誤導(dǎo)讀者之嫌。

Dave Schroeder 表示 Mac OS X 雖然並不是毫無(wú)弱點(diǎn)，但其整體架構(gòu)、設(shè)計(jì)哲學(xué)與使用開放原始碼軟體的做法，讓 Mac OS X 成為一套相當(dāng)安全的作業(yè)系統(tǒng)，絕對(duì)不如 ZDNet 編輯所宣稱，駭客能夠在短短數(shù)十分鐘內(nèi)就可以自 Internet 上順利入侵。

zonzi

原文在此
http://www.zdnet.com.au/news/security/soa/Mac_OS_X_hacked_in_less_than_30_minutes/0,2000061744,39241748,00.htm
里面有一段是這么說(shuō)的：

1. 
   
2. Participants were given local client access to the target computer and invited to try their luck.

復(fù)制代碼

意思就是說(shuō)在參賽前，參加者都已經(jīng)在目標(biāo)機(jī)器上有了賬戶
當(dāng)然mac os x是桌面系統(tǒng)，所以默認(rèn)一般賬戶的權(quán)力已經(jīng)非常大了。。。。。。
另外mac os x還有服務(wù)器版，非常不解為什么他們沒(méi)有測(cè)試專門的服務(wù)器版，而測(cè)試桌面版

PCOS

對(duì)MAC OS X系統(tǒng)安全是有一定條件的,HACKER能進(jìn)入是竟賽者提供了一些前題條件.

mig-ling

Mac OS X桌面版本的普通用戶已經(jīng)擁有sudo權(quán)限，即是root

sinoman

正確的說(shuō)法是安裝這個(gè)系統(tǒng)的賬號(hào)有root權(quán)限。

Mythikal

可以去掉普通用戶的sudo權(quán)限，visudo把用戶deny就可以。桌面系統(tǒng)需要兼顧方便性，不可能很安全的。

zonzi

記得以前zdnet也有過(guò)類似的linux vs windows server的比較，結(jié)果是linux大敗..........

heyun51

唉。。你用了蘋果就知道的蘋果好了

beyondfly

安全只是相對(duì)的