黑客大赛冠军称Safari安全性最差

PWN2OWN黑客大赛即将于3月18日开赛，该项比赛上届奖金得主查理·米勒(Charlie Miller)日前表示，苹果公司的Safari浏览器仍将是其首要攻击对象。

　　米勒目前是一家安全咨询公司的首席分析师。在去年的黑客大赛上，米勒只花了几分钟的时间就成功入侵了苹果笔记本，并获得10000美元奖金。

　　本月底在英属哥伦比亚省温哥华的CanSecWest安全大会上，将迎来第三届PWNOWN黑客大赛。参赛者每次成功利用Safari、IE 8、火狐和Google Chrome浏览器的一个新漏洞，将获得5000美元的奖金。IE8和Chrome将运行在一台运行Windows 7的笔记本上，而Safari和火狐则运行在苹果公司的MacBook上。

　　米勒表示，苹果的产品对用户非常友好，Safari被设计可用来处理所有事情，其中包括支持所有类型的文件格式，不过功能越多也意味着出现漏洞的机会越多。软件越复杂，其安全性通常就越低。

　　米勒认为，另一个导致Safari更容易被攻破的因素是苹果的Mac OS X，它缺少Windows Vista和Windows 7中的有效防护。将Safari放在Mac OS X上，该攻击目标更容易被攻破。

　　米勒预测称，IE8和火狐被入侵的难度非常大，据其分析测试结果显示，这两个浏览器比较安全。他表示，5000美元不足以激励他去费大力气来攻击这两个浏览器。至于Google Chrome浏览器，感觉也不会被轻易攻破。

　　另外，米勒还一直在磨炼自己的移动设备攻击技能，他是首位发现Google Android安全漏洞的研究者，他还打算参加第二场PWN2OWN大赛，在该比赛中，参赛者要对Windows Mobile、Android、Symbian和iPhone及黑莓手机的操作系统进行攻击。对于比赛中成功利用的每一个漏洞，主办方将支付10000美元奖金。

　　不过，米勒没有透露他将攻击哪一个智能手机。但是他更可能将目光瞄准iPhone，2007年该设备初次亮相几周后，米勒就是发现其存在安全缺陷的三名安全专家之一。