黑帽大會(huì):企業(yè)安全,還是選微軟
在上周舉行的黑帽大會(huì)中,研究員聲稱:盡管并不完美,蘋果臺(tái)式電腦,筆記本,手機(jī)所用的操作系統(tǒng)正在越來越安全。
來自iSec Partners,研究OS X與Windows 7操作系統(tǒng)的團(tuán)隊(duì)隊(duì)長Alex Stamos說道:“盡管我們不向企業(yè)級(jí)用戶推薦OS X(除非是更大網(wǎng)絡(luò)的絕緣區(qū)中),OS X操作系統(tǒng)的確大有長進(jìn)。”
他們的結(jié)論是:蘋果干得很不錯(cuò),但還是微軟領(lǐng)先。雖然如此,盡管蘋果軟件的早期版本比起Win 7來更易被初始利用漏洞,但是最新版的Lion系統(tǒng)有所追趕。
Stamos說道:“日益擴(kuò)大的特權(quán)在兩個(gè)操作系統(tǒng)上都是一個(gè)問題。OS X比Win 7有更多潛在的弱點(diǎn)。談到網(wǎng)絡(luò)漏洞的時(shí)候,蘋果更是輸家。OS X網(wǎng)絡(luò)在網(wǎng)絡(luò)特權(quán)擴(kuò)大上明顯更為脆弱。幾乎每臺(tái)OS X服務(wù)器的認(rèn)證機(jī)制都很脆弱或已損壞。”
“很多人認(rèn)為蘋果產(chǎn)品更少受到黑客注意,但是一些數(shù)據(jù)似乎要打破此種觀念。比如,在過年的3年,1151個(gè)常見的漏洞和大的Bug已經(jīng)影響了蘋果產(chǎn)品,包括第三方軟件。而Windows的漏洞與Bug數(shù)為1325個(gè),這也比蘋果高不了多少。”
“通過增加應(yīng)用程序沙盒,Lion取得很大進(jìn)步。如果惡意軟件執(zhí)行啟動(dòng),沙盒就會(huì)將該程序囊括孤立開來。”
在移動(dòng)產(chǎn)品方面,獨(dú)立研究員Dino Dai Zovi聲稱:“iOS在沙盒中運(yùn)行應(yīng)用程序時(shí)表現(xiàn)優(yōu)異。IOS針對(duì)應(yīng)用程序有動(dòng)態(tài)簽名功能,設(shè)備在運(yùn)行應(yīng)用程序前必須得到批準(zhǔn),而不是僅僅接受蘋果已經(jīng)批準(zhǔn)的認(rèn)證。”
“盡管黑莓比IOS有更好的數(shù)據(jù)保護(hù),但是黑莓缺少能用于運(yùn)行應(yīng)用程序的沙盒。谷歌的安卓移動(dòng)操作系統(tǒng)比其iOS來漏洞更多。安卓的安全程度就和已經(jīng)越獄喪失許多安全功能的iPhone差不多。”
【編輯推薦】
