【51CTO 3月9日外电头条】正如去年一样，于拉斯维加斯举办的一年一度的黑帽安全大会将在本届活动中推出针对雪豹操作系统、Mach和基于Objective-C的应用程序及工具的全套破解教程。同时有关Cocoa的应用程序也将被涉及。





为期两天的Macsploitation培训班将由来自意大利的教学及安全顾问Vincenzo Iozzo及安全问题分析专家Dino Dai Zovi主持进行，而后者正是苹果破解手册的作者。

该课程第二天中的内容涵盖了发掘安全漏洞、调试、开发载体及净荷等诸多方面。学员们将学习使用gdb, IDA Pro及BinNavi等工具对堆栈及内存堆中的隐患漏洞进行动态检测和调试。当学员们学会如何利用这些漏洞，课程将延伸至雪豹操作系统的净荷及其相关技术范畴。这个检测实验室将在与学员的互动中得到补充和发展，因此学员们可以很快利用净荷的相关知识制作他们自己的针对网络浏览器漏洞的演示实例。

听起来很棒对吧？不过，我只是在开玩笑。学员们其实是在帮助Mac机运行得更加安全稳定（这也是我们研究破解的出发点和期望）。此外培训费用也相当不菲，报名费为2000美元。

会议中除了Mac机的相关内容，与会者还需要准备一份基于微软XP环境的Vmware Fusion软件资格认证（或同等学历）副本，一份IDA Pro（国际开发协会）反汇编技能认证副本，以及苹果的Xcode开发工具包（每台Mac机都需要额外安装）。导师同时建议学员们准备一份包含GdbAgent的zynamics' BinNavi还原工程工具包，但只作建议，并不强制要求。

我们的团体也期待有更多的苹果安全问题观察员加入进来。

与此同时，雪豹系统的安全状况仍旧好于Windows。这也是苹果口碑不断提升的关键因素。

苹果雪豹操作系统于一月的最新更新(v10.6.6)只修正了一个安全问题，即软件更新时存在的漏洞。而另一方面，微软于二月份星期二所放出的补丁则修正了二十二个安全问题，预计其在三月份还将发布三条安全公告，内容涉及四个严重的系统漏洞。

原文地址：
http://www.zdnet.com/blog/apple/ ... es/9732?tag=content;blog-prespectives-roto