Mac OS X末日將至：30分鐘黑了你

圖夫

當所有Mac用戶還在為OS X的安全和穩(wěn)定沾沾自喜時，黑客們的手已經搭在蘋果的后門上。

　　上月22日，一名瑞典Mac愛好者將其Mac Mini作為服務器，邀請黑客對其進行攻擊、獲取根控制權－－隨意刪除文件，安裝軟件。　　

　　幾個小時之內，該競賽活動宣告結束－－“六個小時內，這個可憐的Mac愛好者的主頁被完全篡改，服務器被黒。”　　

　　而那名自稱“Gwerdna”的黑客透露，他僅僅花了30分鐘時間就突破Mac OS X防線，獲得Mac Mini的完全控制權�！　�

　　“我大約花費了20至30分鐘搞定他，起先，我試圖從幾個明顯/常見的漏洞入手，不過后來我還是決定利用尚未被公布的漏洞－－Mac OS X其實有很多這種漏洞�！薄　�

　　Gwerdna還表示，其實那臺Mac Mini可以被保護得更好，但是依舊很容易黒掉－－只因為他掌握了一個尚未被公布/發(fā)現(xiàn)的漏洞�！　�

　　“對于漏洞搜尋者來說，Mac OS X簡直是小菜一碟，此前的安全平靜，只是因為Mac OS X份額太小，不足以引起我們關注而已�！�　　

　　Mac OS X，難道真的將成為下一個Windows？　　

　　Mac迷們還樂得出來么？　　

　　世上本就沒有撬不開的鎖.

Midnj

[轉貼]


抗議媒體標題殺人 美大學網管挑戰(zhàn)駭客
2006/03/07 6:32 pm 白萊恩
美國威斯康辛州大學的一位網管 Dave Schroeder 在昨天宣佈，他將一部 Mac mini 放置在網路上，並公開向駭客挑戰(zhàn)：自即日起至三月十日早上十點為止，他們公開歡迎任何駭客前往嘗試入侵這臺電腦。這部 Mac mini 的設定是參考 Apple 在一般 Mac 主機出貨時的設定，執(zhí)行 Mac OS X 10.4.5 並開啟 http 以及 ssh 服務。

Schroeder 之所以決定舉辦這項競賽，主要的理由是昨天澳洲 ZDNet 上刊登出駭客在一項 Mac OS X 伺服器安全比賽裡於僅僅 30 分鐘之內就成功入侵一部 Mac mini 的一項報導。根據 Schroeder 指出，ZDNet 編輯在報導比賽詳情時，完全不提比賽主辦者在這臺 Mac mini 上提供參加者登入帳號這個重要的細節(jié)，頗有故意誤導讀者之嫌。

Dave Schroeder 表示 Mac OS X 雖然並不是毫無弱點，但其整體架構、設計哲學與使用開放原始碼軟體的做法，讓 Mac OS X 成為一套相當安全的作業(yè)系統(tǒng)，絕對不如 ZDNet 編輯所宣稱，駭客能夠在短短數十分鐘內就可以自 Internet 上順利入侵。

zonzi

原文在此
http://www.zdnet.com.au/news/security/soa/Mac_OS_X_hacked_in_less_than_30_minutes/0,2000061744,39241748,00.htm
里面有一段是這么說的：

1. 
   
2. Participants were given local client access to the target computer and invited to try their luck.

復制代碼

意思就是說在參賽前，參加者都已經在目標機器上有了賬戶
當然mac os x是桌面系統(tǒng)，所以默認一般賬戶的權力已經非常大了。。。。。。
另外mac os x還有服務器版，非常不解為什么他們沒有測試專門的服務器版，而測試桌面版

PCOS

對MAC OS X系統(tǒng)安全是有一定條件的,HACKER能進入是竟賽者提供了一些前題條件.

mig-ling

Mac OS X桌面版本的普通用戶已經擁有sudo權限，即是root

sinoman

正確的說法是安裝這個系統(tǒng)的賬號有root權限。

Mythikal

可以去掉普通用戶的sudo權限，visudo把用戶deny就可以。桌面系統(tǒng)需要兼顧方便性，不可能很安全的。

zonzi

記得以前zdnet也有過類似的linux vs windows server的比較，結果是linux大敗..........

heyun51

唉。。你用了蘋果就知道的蘋果好了

beyondfly

安全只是相對的