安全厂商SecurityReason研究人员昨天发布了概念验证攻击代码,演示了苹果Mac OS X 10.5和10.6中的一处缺陷。
据国外媒体报道称,该缺陷可能是缓冲溢出缺陷,与Mac OS X底层Unix代码中的strtod函数有关。去年6月就有安全研究人员发现了该缺陷。SecurityReason对该缺陷危险等级的评级为“高”,黑客可以远程利用该缺陷发动攻击。
SecurityReason发言人没有就该缺陷被黑客利用的可能性发表评论。FreeBSD和NetBSD中的类似缺陷已经得到修正,谷歌和Mozilla基金会也修正了各自软件中存在的该缺陷,但苹果显然尚未修正其软件中存在的这一缺陷。
安全厂商赛门铁克、Websense和Zscaler都预测,2010年Mac计算机以及苹果其他产品将受到更多攻击,这表明Mac用户需要加强安全措施。目前部分最严重的安全问题都与Web软件和跨平台软件有关,例如Adobe的 Acrobat和Acrobat Reader。
近来有消息称苹果向安全专家提供了尚未发布的Mac OS X 10.7(代号Lion)操作系统测评,希望积极听取他们的意见。著名Mac安全专家查理·米勒(Charlie Miller)证实了这一消息。米勒是独立安全评估公司(Independent Security Evaluators)首席分析师,著有《Mac黑客手册》(The Mac Hacker's Handbook)一书。他在接受采访时承认,还从未听说过苹果以前采取过这种举措。米勒认为苹果此举可能具有积极意义。
他说:“苹果就产品性能征求安全专家意见,显然是积极的举动,无论是否会产生某些影响,我都很赞赏这种做法。”米勒因在过去几届的 Pwn2Own黑客大赛上成功发现OS X和Safari系统的漏洞而声名鹊起,他有望在温哥华举行的新一届Pwn2Own黑客大赛再次展现自己的高超技艺。
移动分析公司Distimo刚刚发布了一份报告,该报告对苹果Mac应用商店中的应用程序进行了统计,结果发现Mac应用商店中的主要应用程序为游戏,约占全部应用程序的15%以上。据 Distimo公司统计,苹果Mac应用商店中共有1604款应用程序。与针对iPad平板电脑和iPhone智能手机的应用商店一样,Mac应用商店中 的游戏所占据的比例最大,超过了15%。游戏的主导地位也反映在该应用商店的畅销应用程序排行榜中——最受欢迎的付费应用程序是当前热门的游戏《愤怒的小 鸟》;在前十位畅销应用程序排行榜上,还有其他三款游戏。此外,最受欢迎的免费应用是针对苹果Mac机的Twitter应用程序。
然而,由于人们通常是在苹果Mac机上,而不是在iPhone智能手机上处理工作,因此,苹果Mac应用商店中的工具类应用程序明显比其他设备应用商店中的多。例如,据Distimo公司统计,在苹果Mac应用商店中,工具类应用程序将近占全部应用程序的15%;而在针对iPad平板电脑和iPhone智能手机的应用商店中,这种应用程序仅占其全部应用程序的5%。
在价格方面,苹果Mac应用程序的均价要比实体店的软件便宜,但是要比iPad平板电脑和iPhone智能手机的应用程序昂贵。但Distimo公司称,同一款应用程序的Mac版和iPad版通常具有相同的价格。
苹果Mac应用程序的价格大致可分为三个类别。几乎有一半的Mac应用程序属于最便宜的类别,价格在免费和5美元之间;还有相当多的Mac应用程序价格在 10美元到50美元之间;剩下的Mac应用程序价格居中,位于5美元到10美元之间。当然,随着Mac应用商店的发展,这些价格可能会发生变化。
苹果已经通知开发人员,由于Mac App Store应用商店即将上线,原先的Mac OS X Downloads网站将于明年1月6日关闭。苹果认为,Mac App Store是Mac电脑获得应用程序的最佳网站。目前,用户可以从Mac OS X Downloads获得Dashboard小工具。尚不清楚新网站是否会提供这些非常实用的小型程序。以下为苹果声明全文:
“感谢你们使Mac OS X Downloads成为了一个应用程序的天堂,用户从此拥有了使用Mac电脑工作、娱乐、学习和创造的新方式。Mac App Store将于2011年1月6日全球发布,你们将拥有接触到数以百万计的用户的新机遇。自从2008年发布App Store应用商店以来,我们一直为开发人员提供的极大支持,以及用户的热情反馈感到激动。如今,我们将把App Store的革命性体验带到Mac OS X中。我们相信,Mac App Store将是用户发现、购买和下载你们的应用的最佳平台,因此将不再为Mac OS X Downloads提供支持。此外,从明年1月6日起,我们将引导用户去探索Mac App Store中的海量应用。感谢你们对Mac平台的支持,希望你们抓住新机遇,将应用展现给更多的用户。”