苹果不愿解决10年历史的Bug?
2006-03-07
一名安全专家警告说苹果的OS X系统存在很多安全漏洞,其中有些也存在于其他操作系统,但10年前就已经修正。
软件安全公司研究人员Neil Archibald告诉ZDNet,尽管目前还没出现问题,不过一旦OSX流行起来,黑客将会对这个系统中的许多“低级”漏洞产生兴趣。
Archibald认为,苹果的系统代码没有经过软件审计工具足够详细的扫描,因此存在未修正的错误代码,将造成缓存溢出错误。
Archibald之前曾发现了苹果OS X 10.4.x中的“dsidentity”bug,非授权用户可通过该bug获得管理权限并创建或删除“root”用户帐号。尽管苹果已经修正了该问题,但Archibald表示只要稍微检查一下代码就能发现这个Bug。
另外,他还批评了苹果对待安全研究人员的怠慢态度,该公司对漏洞的响应很慢,却还自以为是地认为研究人员应该无限期地推迟公布漏洞的时间,还不给研究人员任何奖励。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。