摘要：今年的黑帽大会再次成为博客圈中议论的热点话题，而苹果最新推出的MacOSX系统暴露出的安全性漏洞则成为焦点中的焦点。大家普遍认为相比之下，微软的Windows系统在保护用户，尤其是在对抗网络协议类攻击方面，所表现出来的能力远远胜过苹果。

第1页:从Windows立场剖析苹果的安全隐患 第2页:从Windows立场剖析苹果的安全隐患

　　 在黑帽安全大会的概念层面证明环节中，一台涉及企业安全信息的Mac电脑被迅速侵入，攻击者在短时间内就能够收集到此类环境中Mac机中所存储的各类身份验证资料。
　　
　　从笔者个人的角度来说（我目前是微软公司的首席安全架构师），上述结果并不令人意外。Mac电脑上其实一直以来都存在着比Windows类电脑更多的安全漏洞，无论是从哪个角度来分析。如果大家不认同我的说法，不妨到任何一套漏洞数据库（我个人偏向于使用Secunia公司的咨询数据库）里将过去五年中任意时期内微软及苹果的操作系统乃至应用程序所包含的安全漏洞逐条进行比较。令绝大多数人错愕不已的是，微软出品的软件，尤其是Windows系统，在漏洞方面比苹果的Mac OS X系统及相关应用程序要少得多。
　　
　　但仅仅罗列漏洞数量还不足以描绘出二者对比的全貌。在操作系统供应商中，苹果向来以执牛耳者的身份出现，而其中最重要的原因之一就是其所推行的强大的安全保护措施。然而，事实真是如此吗？苹果公司是最后一家实施缓冲区内存溢出保护的供应商，同时也是最后一家采取地址空间随机化布局的供应商，他们是最后一家提供全磁盘加密功能（此功能在新近发布的MacOSX狮子系统中才出现）的操作系统供应商，而且他们常常在漏洞出现数月之后、已经广为人知的时候，才慢吞吞地发布相关补丁。
　　
　　而当Password有限公司总裁DmitrySumin上周告知我，苹果的MacOSX狮子是当前惟一一款仍然将登录密码以纯文本的形式存储在内存当中的主流操作系统时，我的直觉告诉我这太正常了，这不正是他们的一贯作风吗？
　　
　　刚刚提到的各项事实对于苹果用户来说可能会造成不小的冲击，但同时应对Windows及Mac平台的安全专家们对此则早已心知肚明。这种状况已经持续了很长一段时间，在几年前的黑帽大会上，我就曾向黑客专家CharlieMiller询问过，为何他将矛头直指Mac电脑，而不像大多数其他黑客那样专注于Windows。他的回答是"因为攻击苹果电脑更简单。"苹果在设备设计、用户界面以及其它许多重要环节方面都为整个世界带来了巨大的影响及贡献。然而，在计算机安全领域，苹果只能算作是亦步亦趋的跟班级角色。