安全研究公司最近发现了苹果桌面中沙盒系统（Sandbox）的潜在漏洞。沙盒系统为操作系统提供了一种 限制应用使用系统资源的方法。但是根据安全公司的研究，该功能的缺陷在最近三代的Mac OS X系统中都出现了：Leopard、雪豹和狮子。

该漏洞的具体表现是没有获得批准的的应用可以向其他不被沙盒系统限制的应用命令，这样可以绕过沙盒系统的限制。该安全公司称，安全专家Charlie Miller在2008年日本举行的黑帽安全大会上就提出了该漏洞。苹果虽然修复了该问题，但是并没有改变默认的配置文件。

苹果原计划要求所有在Mac App Store中的应用在本月支持沙盒系统，但是最近将期限推迟至明年三月。苹果公司想使用沙盒系统使Mac App Store上的应用更加安全，但是很多开发者抱怨道说该规定约束性太大。而最近曝出的安全问题又使人们对沙盒系统产生了新的疑问，有开发者表示要求Mac App Store中的所有应用都支持沙盒系统简直无法理解，因为沙盒系统本身就存在不少漏洞。

虽然Mac App Store并不是唯一安装Mac软件的方法，但是很多评论家称苹果正在把Mac OS X转向iOS模式，目前App Store是苹果认证的唯一在iOS系统中安装应用的方式。苹果自己旗下的很多软件已经上架Mac App Sore。而苹果专业软件Final Cut Pro X只在Mac App Store发售。

【编辑推荐】

1. 管理第三方软件中的漏洞风险
2. 零日漏洞和补丁管理流程：测试或不测试？
3. 研究人员发现各种云架构存在“大量”安全漏洞
4. 企业是否应该公布安全漏洞信息？
5. 当当网被曝安全漏洞 或致用户资料泄露
6. 评论：谷歌称Chrome漏洞不构成安全威胁

　　推荐阅读

　　Avast警告WordPress漏洞将引发新攻击

日前，安全公司Avast发现WordPress平台存有引发恶意软件攻击的新漏洞（该漏洞早在今年八月就已经被警示），建议用户尽快对网站进行扫描并完成登陆身份验证系统升级。据介绍，利用存在WordPress中的漏洞进行攻击，黑客>>>详细阅读

本文标题：OS X沙盒系统缺陷使人们对Mac App Store规定产生疑问

地址：http://www.17bianji.com/anquan/buding/266.html

 1/2    1