苹果不愿解决10年历史的Bug?

    一名安全专家警告说苹果的OS X系统存在很多安全漏洞，其中有些也存在于其他操作系统，但10年前就已经修正。

    软件安全公司研究人员Neil Archibald告诉ZDNet，尽管目前还没出现问题，不过一旦OSX流行起来，黑客将会对这个系统中的许多“低级”漏洞产生兴趣。

    Archibald认为，苹果的系统代码没有经过软件审计工具足够详细的扫描，因此存在未修正的错误代码，将造成缓存溢出错误。

    Archibald之前曾发现了苹果OS X 10.4.x中的“dsidentity”bug，非授权用户可通过该bug获得管理权限并创建或删除“root”用户帐号。尽管苹果已经修正了该问题，但Archibald表示只要稍微检查一下代码就能发现这个Bug。

    另外，他还批评了苹果对待安全研究人员的怠慢态度，该公司对漏洞的响应很慢，却还自以为是地认为研究人员应该无限期地推迟公布漏洞的时间，还不给研究人员任何奖励。