一直以来我们都认为苹果Mac OS系统是最安全的，因为很多年来我们都很少看到关于苹果系统威胁报道，不过今天我们得到了一个全新的说法。连续获得两届pwn2own黑客大赛冠军的知名安全研究人员Charlie Miller近日表示，苹果Mac OS X 10.6雪豹缺少Windows XP、Vista和Windows 7中那样基本的安全功能，“苹果（在新系统的安全方面）并没有任何改变，（雪豹）使用与Leopard完全相同的并不十分安全的ASLR技术。”

[[6004]]

知名安全研究人员Charlie Mille

两年前Miller和其他研究人员曾批判苹果在Mac OS X 10.6也就是Leopard中使用的ASLR安全技术极其不成熟，无法实现对栈、共享库映射等线性区布局的随机化。Miller表示，苹果并没有改进 ASLR技术而是将它从Leopard中照搬到了雪豹中，“我希望雪豹可以实现完整的ASLR，但是它没有。”

尽管如此，Miller表示，苹果在Mac OS X 10.6中完善了安全性，两个比较明显的方面是QuickrTime并且加入了Vista中使用的DEP（数据执行保护）。“在操作系统中同时拥有 ASLR和DEP可以保障系统安全，使得黑客们很难编写执行代码，如果你一个都没有或者只有其中之一，那么系统会很危险，如果两者都有，系统就非常非常安 全。”

“雪豹比Leopard安全，但是没有Vista和Windows 7那样安全。苹果拥有ASLR和DEP两者的时候，才是我停止抱怨苹果安全性的时候。”Miller补充说：“编写Windows攻击代码比编写Mac攻 击代码难多了，但是你会经常见到Windows受到攻击，这是因为黑客们可以攻击到90%的计算机，对于他们来说不值得为攻击10%的机器而花费大量的时间和精力。”