吳明宜
近來有 6 個核心弱點攻擊程式被張貼在網路上,其中有 5 個針對 Apple 最新作業系統 Mac OS X 10.5.6 而來,且會造成影響。
這些弱點上週在 CanSecWest 2009 一場針對 FreeBSD 、 Mac OS X 和 Solaris 核心的安全瑕疵探討中,由 Convergent Network Solutions 的安全專家 Christer Oberg 及 Neil Kettle 提出。
其中有一個針對 FreeBSD 7.0/7.1 的核心 root 攻擊程式己經被修補。其餘 5 個針對 Mac OS X 的攻擊程式是利用 Mac 核心,且包含部份 FreeBSD Unix,則還未修補。
Kettle 在郵件中解釋道,本來這些弱點未遭到公開,直到被張貼在 Milw0rm.com 中。他並表示,並沒有人抱怨弱點被公開,因為根據他的經驗,核心瑕疵並不若其他弱點來得嚴重,「我們只是想突顯常用的作業系統的核心還是很容易被突破,」他說。
Panda Security CTO Inaki Urzay 表示,概念驗證攻擊程式暫時不會構成威脅,但未來可能有危險。「這些弱點證明了,這些程式碼可以拿下機器控制權,不論是透過權限提升 (priviledge escalation),或是對 PC 發動 DoS 攻擊。概念驗證攻擊程式能夠進行新增系統空間 (system volume) 、呼叫某些 OS 功能,變更使用者 ID 等等動作,無需管理員權限也做得到。」
雖然 Mac OS X 電腦一直以來都因為較少人懂而較安全(絕大多數惡意程式都是針對 Windows 而來),但這種安全性隨著跨平台軟體愈來愈普遍、 Mac OS X 裝置使用者大增,也逐漸消失。
稍早,Sophos 向 Mac 使用者發出警告,要他們小心冒充 HDTV 媒體播放程式誘騙使用者下載,其實骨子裡是 RSPlug-F Mac OS X 特洛依木馬程式。
「Apple Mac 惡意程式較 Windows 為少,但不代表 Apple 迷可以像駝鳥一樣把頭埋在沙堆裡。談到社交工程技倆,Mac 使用者和 Windows 使用者沒什麼不同,只要相信可以用來觀看高解析度電視,他們一樣會下載、安裝並執行這項程式。」Sophos 資深技術顧問 Graham Cluey 在部落格中說道。
Urzay 表示,雖然 Mac 也有惡意程式,但除非 Mac 市佔率高達 15% 否則影響並不大,不過並非遙不可及的事。他指出,攻擊這門生意還是以 Windows 為主,至少現在是如此。