安全分析师与Windows管理者常对苹果长久以来都是Secunia的OS厂商漏洞清单榜首落井下石。然而,这份名单可能仅透露出部分不安全的状况。Gartner Research副总裁Neil MacDonald最近提出一份研究报告,内容是Mac OS X与Linux桌面系统是否需要杀毒软件。(答案是需要)
推荐阅读:倒行逆施 21世纪的系统平台Windows与Mac
在他最近写的博客中,MacDonald表示在许多报告中,例如Secunia的2010漏洞排行,苹果是第一名而微软是第三名。表面上看起来,这对苹果很糟糕。
然而,他认为尽管漏洞的数量是一项重要的衡量标准,但漏洞的严重性也很重要。比较IBM的X-Force 2010年中趋势与风险报告中所提出的“危险与高度漏洞”,苹果显然在过去五年来于安全上改善了不少,同时期Windows则是从20%提升到75%。
由于微软已经建置了Secure Development Lifecycle,而且过去七年来持续改进,为何微软所生产的操作系统依然有较大比例的安全漏洞被评为危险?而其他的操作系统却是逐渐减少?
MacDonald对这项议题提供了一些重要分析。真正的问题不是一些抽象的漏洞,而是它到底有多严重。任何有同时使用Mac与PC的人都了解真实的差别。
另一方面,苹果显然对 Mac OS X Lion的安全性做了很大的改善。它最近邀请了安全研究人员参与讨论,这是以往不曾发生的事。一些研究人员对于Lion的强化寄予高度期望。
Mac Hackers Handbook的作者兼Independent Security Evaluators的首席安全分析师Charlie Miller日前赢得Pwn2Own黑客大赛后指出,iOS 4.3推出之后,iPhone现在整合了ALSR (address space layout randomization)与DEP (data execution prevention)保护。当然,苹果此举是追随了微软,因为它在Windows Phone 7之中就已经提供了支持。
Windows自从Vista之后就已经在Windows操作系统中提供了完整的ASLR,这对于Windows的安全性来说有了很大的提高。
【编辑推荐】
