(中国软件网讯)最近,安全研究公司发现了苹果桌面中沙盒系统(Sandbox)的潜在漏洞。沙盒系统能够为操作系统提供一种限制应用使用系统资源的方法。但是根据安全公司的研究,该功能的缺陷在最近三代的Mac OS X系统中都出现了:Leopard、雪豹和狮子。
该漏洞的具体表现是没有获得批准的的应用可以向其他不被沙盒系统限制的应用命令,这样可以绕过沙盒系统的限制。该安全公司称,安全专家Charlie Miller在2008年日本举行的黑帽安全大会上就提出了该漏洞。苹果虽然修复了该问题,但是并没有改变默认的配置文件。
苹果原计划要求所有在Mac App Store中的应用在本月支持沙盒系统,但是最近将期限推迟至明年三月。苹果公司想使用沙盒系统使Mac App Store上的应用更加安全,但是很多开发者抱怨道说该规定约束性太大。而最近曝出的安全问题又使人们对沙盒系统产生了新的疑问,有开发者表示要求Mac App Store中的所有应用都支持沙盒系统简直无法理解,因为沙盒系统本身就存在不少漏洞。
虽然Mac App Store并不是唯一安装Mac软件的方法,但是很多评论家称苹果正在把Mac OS X转向iOS模式,目前App Store是苹果认证的唯一在iOS系统中安装应用的方式。苹果自己旗下的很多软件已经上架Mac App Sore。而苹果专业软件Final Cut Pro X只在Mac App Store发售。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
