精選文章

[配件] MOFT Snap iPad保護殼+平板支架

平常我帶 iPad 出門會用兩種不同保護殼做替換 UAG Metropolis for iPad Pro 11" 一個是 UAG 的 Metropolis 保護殼,幾乎全都包,但缺點就是角度比較少,也有點厚重,但保護性相當不錯。 MOFT Float for iPad ...

星期三, 3月 08, 2006

30分鐘 即可破解Mac OS X? Mac安全嗎?

最近Mac的網路安全的問題一直浮現,使用者對Mac OS X的作業系統安全也感到存疑,是否這樣的不安全呢?我們來看看兩篇報導,再來做評論。

07/03/2006
30分鐘 即可破解Mac OS X?

上個月OS X駭客比賽的勝利者表示,取得麥金塔電腦(Mac)的root存取權限,是輕而易舉的事。

一名瑞典籍麥金塔電腦玩家2月22日用自己的Mac Mini充當伺服器,廣邀駭客破解這台電腦的安全防護,看誰先取得root存取權限。取得root存取權限,可讓駭客接管整台電腦,刪除檔案和資料夾,或安裝應用程式。

結果,短短數小時之內,比賽就宣告結束。挑戰者接著在他的網站上張貼下列訊息:「這太爛了。六小時之後,這台可憐的小麥金塔就被佔領,這個網頁也遭塗鴉。」

贏得比賽的駭客要求匿名,只許ZDNet Australia以「Gwerdna」代號稱呼他。他說,不消半個鐘頭,他就取得那台麥金塔電腦的root控制權。

Gwerdna告訴ZDNet Australia「也許花了20或30分,就拿下那台機器的root權限。我先搜尋那台電腦,看有沒有某些設定不當之處,和其他明顯的安全漏洞,但後來我決定利用一些尚未發表的攻擊程式(exploit)--其中不乏專門用來鑽Mac OS X漏洞的程式。」

他說,被他侵入的麥金塔電腦在防護方面有待加強,但即使再加強,也沒辦法阻擋他,因為他鑽的安全漏洞還未公諸於世,蘋果電腦公司也未提供修補程式。

Gwerdna說:「這台Mac的設定方式類似把Mac當作伺服器,同時為使用者執行眾多的遠端服務和本機服務......現在已有各種不同的Mac OS X強化指南,可用來強化機器的防護,但仍無法補強那個被我利用來取得存取權限的弱點。如果弱點沒人知道,沒人公布,你能做的實在有限。一種方法是使用額外的強化補帖,舉例說,就Linux而言就是PaX和Grsecurity修補程式,在系統上提供許多選項,並使用非執行記憶(nonexecutable memory),以防記憶毀損引發的駭客入侵。」

他的結論是,OS X內含易於侵入的安全漏洞,可讓駭客侵入蘋果的作業系統。

「Mac OS X的弱點很容易就找得到。不過,因為市場占有率不大,所以吸引不了真正要找碴者的興趣,」Gwerdna說。

數周來,蘋果的OS X挨轟,先後出現兩種病毒,以及許多重大安全漏洞。蘋果電腦公司事後已亡羊補牢。

資料來源

08/03/2006
不服輸 工程師再度挑戰OS X駭客

美國威斯康辛大學系統工程師Dave Schroeder再次邀請全球駭客挑戰他的Mac電腦,他表示稍早前的初賽太過容易。

Schroeder邀請駭客闖進他使用Mac OS X 10.4.5最新安全更新版的Mac Mini電腦,更改當中的首頁。他在個人網站上表示,該系統有兩個區域帳號,和SHH及HTTP入口 – 遠多於大多數的Mac OS X系統。Secure Shell,簡稱SSH,是網路電腦安全登入與執行命令的協定;HTTP(超文件傳輸協定)則是網路上普遍使用的資訊傳輸協定。

這場線上挑戰原訂10日結束,但由於反應熱烈,截止時間提前到美西時間7日晚間10點。Schroeder在電話訪問中表示:「這台小Mac Mini能支撐這麼久真是驚人,它遭受了猛烈的攻擊。(這場比賽)得到爆炸性的迴響,這不是一場真正、官方的測試:純粹是為了學術興趣。」

稍早的挑戰中,一位匿名駭客宣稱在30分鐘內,就利用一個未曝光的弱點攻入OS X。不過,第一次挑戰時,攻擊者已經有使用者存取權限,而非將駭客完全擋在門外。Schroeder在電郵回函中寫道:「原始的挑戰是任何擁有區域帳號的人,都能透過SHH進入系統。這是個重要的區別,因為如果你對一台電腦有區域 – 或實體的 – 帳號,你在提高本身權限的能力上,就佔有明顯的優勢。」

媒體稍早的報導均未提及駭客其實有本地存取權限,使得Schroeder再次提出挑戰。他說:「原始的報導讓讀者誤以為Mac OS X只要連上網路就很容易被駭。」

但之前的挑戰仍不容輕忽。Schroeder表示:「假設這是真的,它顯示出一個尚未知的區域權限升級,足以讓任何區域使用者得到根部層級的存取。」,這對於任何公用的連線機器,如學校電腦,將是嚴重的問題。

SANS Institute首席研究員Johannes Ullrich指出,對於使用蘋果電腦作業系統的網路代管商而言,這也是一大問題。共用一台機器的顧客都需要存取權限以更新他們的網站,一個權限升級的瑕疵,就能讓惡意使用者得到完全控制系統的入口。

在此之前,安全業者接連發現兩隻針對OS X的蠕蟲,和一個被列為「極度危急」的安全弱點。蘋果最新釋出的補救程式,也遭安全專家質疑其效果不彰。Schroeder準備詳細檢查Mac的記錄檔,公佈任何有趣的地方。他說:「我知道提前結束會讓很多人失望。」

7日稍早,Schroeder表示大部分的駭客採用尋常的網路攻擊指令和工具、SSH攻擊、接口掃瞄和Nessus等安全工具掃瞄。7日上午,該站曾因阻絕服務攻擊而短暫關閉。

Schroeder請成功駭入其電腦的人,用電郵向他說明詳細的攻擊程序,他將提報給適當的軟體商,並在挑戰結束後公佈結果。

資料來源

看完這兩篇報導之後,可見得有些消息不能只看一面,要多方面去收集資料來驗證,才會比較有公正的答案,尤其現在網路的快速竄起,很多消息並不見得是絕對正確的,這也讓我們瞭解到不論哪一種作業系統,只要是人做出來的,都是會有瑕疵的,沒有東西是完美的,在使用電腦還是要注意自己的資料安全,勿下載來路不明的檔案以及不明的網址,確保個人資料遭竊取與侵入,尤其使用windows的人更要注意唷,但Mac一族也要有所警惕才是。

相關資料:
【ZDNet】Mac OS X hacked under 30 minutes
【老地方冰果室】抗議媒體標題殺人 美大學網管挑戰駭客
rm my Mac
Mobile01相關討論
Wikipedia:Comparison of OS