Mac OS X末日将至：30分钟黑了你

图夫

当所有Mac用户还在为OS X的安全和稳定沾沾自喜时，黑客们的手已经搭在苹果的后门上。

　　上月22日，一名瑞典Mac爱好者将其Mac Mini作为服务器，邀请黑客对其进行攻击、获取根控制权－－随意删除文件，安装软件。　　

　　几个小时之内，该竞赛活动宣告结束－－“六个小时内，这个可怜的Mac爱好者的主页被完全篡改，服务器被黒。”　　

　　而那名自称“Gwerdna”的黑客透露，他仅仅花了30分钟时间就突破Mac OS X防线，获得Mac Mini的完全控制权。　　

　　“我大约花费了20至30分钟搞定他，起先，我试图从几个明显/常见的漏洞入手，不过后来我还是决定利用尚未被公布的漏洞－－Mac OS X其实有很多这种漏洞。”　　

　　Gwerdna还表示，其实那台Mac Mini可以被保护得更好，但是依旧很容易黒掉－－只因为他掌握了一个尚未被公布/发现的漏洞。　　

　　“对于漏洞搜寻者来说，Mac OS X简直是小菜一碟，此前的安全平静，只是因为Mac OS X份额太小，不足以引起我们关注而已。”　　

　　Mac OS X，难道真的将成为下一个Windows？　　

　　Mac迷们还乐得出来么？　　

　　世上本就没有撬不开的锁.

Midnj

[转贴]


抗議媒體標題殺人 美大學網管挑戰駭客
2006/03/07 6:32 pm 白萊恩
美國威斯康辛州大學的一位網管 Dave Schroeder 在昨天宣佈，他將一部 Mac mini 放置在網路上，並公開向駭客挑戰：自即日起至三月十日早上十點為止，他們公開歡迎任何駭客前往嘗試入侵這台電腦。這部 Mac mini 的設定是參考 Apple 在一般 Mac 主機出貨時的設定，執行 Mac OS X 10.4.5 並開啟 http 以及 ssh 服務。

Schroeder 之所以決定舉辦這項競賽，主要的理由是昨天澳洲 ZDNet 上刊登出駭客在一項 Mac OS X 伺服器安全比賽裡於僅僅 30 分鐘之內就成功入侵一部 Mac mini 的一項報導。根據 Schroeder 指出，ZDNet 編輯在報導比賽詳情時，完全不提比賽主辦者在這台 Mac mini 上提供參加者登入帳號這個重要的細節，頗有故意誤導讀者之嫌。

Dave Schroeder 表示 Mac OS X 雖然並不是毫無弱點，但其整體架構、設計哲學與使用開放原始碼軟體的做法，讓 Mac OS X 成為一套相當安全的作業系統，絕對不如 ZDNet 編輯所宣稱，駭客能夠在短短數十分鐘內就可以自 Internet 上順利入侵。

zonzi

原文在此
http://www.zdnet.com.au/news/security/soa/Mac_OS_X_hacked_in_less_than_30_minutes/0,2000061744,39241748,00.htm
里面有一段是这么说的：

1. 
   
2. Participants were given local client access to the target computer and invited to try their luck.

复制代码

意思就是说在参赛前，参加者都已经在目标机器上有了账户
当然mac os x是桌面系统，所以默认一般账户的权力已经非常大了。。。。。。
另外mac os x还有服务器版，非常不解为什么他们没有测试专门的服务器版，而测试桌面版

PCOS

对MAC OS X系统安全是有一定条件的,HACKER能进入是竟赛者提供了一些前题条件.

mig-ling

Mac OS X桌面版本的普通用户已经拥有sudo权限，即是root

sinoman

正确的说法是安装这个系统的账号有root权限。

Mythikal

可以去掉普通用户的sudo权限，visudo把用户deny就可以。桌面系统需要兼顾方便性，不可能很安全的。

zonzi

记得以前zdnet也有过类似的linux vs windows server的比较，结果是linux大败..........

heyun51

唉。。你用了苹果就知道的苹果好了

beyondfly

安全只是相对的