苹果vs微软 Mac与Windows对不安全性的两种看法

CNET科技资讯网 3月18日 国际报道 安全分析师与Windows管理者常对苹果长久以来都是Secunia的OS厂商漏洞清单榜首落井下石。然而，这份名单可能仅透露出部分不安全的状况。

Gartner Research副总裁Neil MacDonald最近提出一份研究报告，内容是Mac OS X与Linux桌面系统是否需要杀毒软件。（答案是需要）

在他最近写的博客中，MacDonald表示在许多报告中，例如Secunia的2010漏洞排行，苹果是第一名而微软是第三名。表面上看起来，这对苹果很糟糕。

然而，他认为尽管漏洞的数量是一项重要的衡量标准，但漏洞的严重性也很重要。比较IBM的X-Force 2010年中趋势与风险报告中所提出的“危险与高度漏洞”，苹果显然在过去五年来于安全上改善了不少，同时期Windows则是从20%提升到75%。

由于微软已经建置了Secure Development Lifecycle，而且过去七年来持续改进，为何微软所生产的操作系统依然有较大比例的安全漏洞被评为危险？而其他的操作系统却是逐渐减少？

MacDonald对这项议题提供了一些重要分析。真正的问题不是一些抽象的漏洞，而是它到底有多严重。任何有同时使用Mac与PC的人都了解真实的差别。

另一方面，苹果显然对Mac OS X Lion的安全性做了很大的改善。它最近邀请了安全研究人员参与讨论，这是以往不曾发生的事。一些研究人员对于Lion的强化寄予高度期望。

Mac Hackers Handbook的作者兼Independent Security Evaluators的首席安全分析师Charlie Miller日前赢得Pwn2Own黑客大赛后指出，iOS 4.3推出之后，iPhone现在整合了ALSR (address space layout randomization)与DEP (data execution prevention)保护。当然，苹果此举是追随了微软，因为它在Windows Phone 7之中就已经提供了支持。

Windows自从Vista之后就已经在Windows操作系统中提供了完整的ASLR。