据ArsTechnica报道,安全研究公司CoreLabs最近发现了苹果桌面中沙盒系统(Sandbox)的潜在漏洞。沙盒系统为操作系统提供了一种限制应用使用系统资源的方法。但是根据安全公司的研究,该功能的缺陷在最近三代的Mac OS X系统中都出现了:Leopard、雪豹和狮子。
该漏洞的具体表现是没有获得批准的的应用可以向其他不被沙盒系统限制的应用命令,这样可以绕过沙盒系统的限制。该安全公司称,安全专家Charlie Miller在2008年日本举行的黑帽安全大会上就提出了该漏洞。苹果虽然修复了该问题,但是并没有改变默认的配置文件。
苹果原计划要求所有在Mac App Store中的应用在本月支持沙盒系统,但是最近将期限推迟至明年三月。苹果公司想使用沙盒系统使Mac App Store上的应用更加安全,但是很多开发者抱怨道说该规定约束性太大。而最近曝出的安全问题又使人们对沙盒系统产生了新的疑问,有开发者表示要求Mac App Store中的所有应用都支持沙盒系统简直无法理解,因为沙盒系统本身就存在不少漏洞。
虽然Mac App Store并不是唯一安装Mac软件的方法,但是很多评论家称苹果正在把Mac OS X转向iOS模式,目前App Store是苹果认证的唯一在iOS系统中安装应用的方式。苹果自己旗下的很多软件已经上架Mac App Sore。而苹果专业软件Final Cut Pro X只在Mac App Store发售。
网友评论