黑客比赛遭殃分钟破解.DG

上个月OS X黑客比赛的胜利者表示，取得麦金塔电脑(Mac)的root访问权限，是轻而易举的事。

上月一名瑞典籍Mac电脑玩家2月22日用自己的Mac Mini充当服务器，广邀黑客破解这台电脑的安全防护，看谁先取得root访问权限。取得root访问权限，可让黑客接管整台电脑，删除文件和信息夹，或安装应用程序。

结果，短短数小时之内，比赛就宣告结束。挑战者接着在他的站上张贴下列信息：“这太烂了。六小时之后，这台可怜的小麦金塔就被占领，这个页也遭涂鸦。”

赢得比赛的黑客要求匿名，只许ZDNet Australia以“Gwerdna”代号称呼他。他说，不消半个钟头，他就取得那台麦金塔电脑的root控制权。

Gwerdna告诉ZDNet Australia“也许花了20或 0分，就拿下那台机器的root权限。我先搜索那台电脑，看有没有某些设定不当之处，和其他明显的安全漏洞，但后来我决定利用一些尚未发布的攻击程序(exploit)--其中不乏专门用来钻Mac OS X漏洞的程序。”

他说，被他侵入的麦金塔电脑在防护方面有待加强，但即使再加强，也没办法阻挡他，因为他钻的安全漏洞还未公诸于世，苹果电脑公司也未提供补丁程序。

Gwerdna说：“这台Mac的设定方式类似把Mac当作服务器，同时为使用者执行众多的远端服务和本机服务......现在已有各种不同的Mac OS X强化指南，可用来强化机器的防护，但仍无法补强那个被我利用来取得存取权限的弱点。如果弱点没人知道，没人公布，你能做的实在有限。一种方法是使用额外的强化补帖，举例说，就Linux而言就是PaX和Grsecurity补丁程序，在系统上提供许多选项，并使用非执行记忆(nonexecutable memory)，以防记忆毁损引发的黑客入侵。”

他的结论是，OS X内含易于侵入的安全漏洞，可让黑客侵入苹果的操作系统。

“Mac OS X的弱点很容易就找得到。不过，因为市场占有率不大，所以吸引不了真正要找碴者的兴趣，”Gwerdna说。

数周来，苹果的OS X挨轰，先后出现两种病毒，以及许多重大安全漏洞。苹果电脑公司事后已亡羊补牢。