黑客指蘋果Safari瀏覽器安全性差將首個被攻破

北京時間3月4日訊息，據國外媒體報導，PWN2OWN黑客大賽即將於3月18日開賽，該項比賽上屆獎金得主查理·米勒（Charlie Miller）日前表示，蘋果公司的Safari瀏覽器仍將是其首要攻擊物件。  

米勒目前是一家安全諮詢公司的首席分析師。在去年的黑客大賽上，米勒只花了幾分鐘的時間就成功入侵了蘋果筆記本，並獲得10000美元獎金。

本月底在英屬哥倫比亞省溫哥華的CanSecWest安全大會上，將迎來第三屆PWNOWN黑客大賽。參賽者每次成功利用Safari、IE 8、火狐和Google Chrome瀏覽器的一個新漏洞，將獲得5000美元的獎金。IE8和Chrome將執行在一臺執行Windows 7的筆記本上，而Safari和火狐則執行在蘋果公司的MacBook上。

米勒表示，蘋果的產品對使用者非常友好，Safari被設計可用來處理所有事情，其中包括支援所有型別的檔案格式，不過功能越多也意味著出現漏洞的機會越多。軟體越複雜，其安全性通常就越低。

米勒認為，另一個導致Safari更容易被攻破的因素是蘋果的Mac OS X，它缺少Windows Vista和Windows 7中的有效防護。將Safari放在Mac OS X上，該攻擊目標更容易被攻破。

米勒預測稱，IE8和火狐被入侵的難度非常大，據其分析測試結果顯示，這兩個瀏覽器比較安全。他表示，5000美元不足以激勵他去費大力氣來攻擊這兩個瀏覽器。至於Google Chrome瀏覽器，感覺也不會被輕易攻破。

另外，米勒還一直在磨鍊自己的移動裝置攻擊技能，他是首位發現Google Android安全漏洞的研究者，他還打算參加第二場PWN2OWN大賽，在該比賽中，參賽者要對Windows Mobile、Android、Symbian和iPhone及黑莓手機的作業系統進行攻擊。對於比賽中成功利用的每一個漏洞，主辦方將支付10000美元獎金。

不過，米勒沒有透露他將攻擊哪一個智慧手機。但是他更可能將目光瞄準iPhone，2007年該裝置初次亮相幾周後，米勒就是發現其存在安全缺陷的三名安全專家之一。