事实上,这么晚也没有比从来没有好多少。

假设我告诉你我口袋里有一只青蛙,它能背诵整个字母表。你怀疑,让我给你看看。我拒绝。你让我把它展示给一个可信的第三方。我拒绝。

一年后,我给你看一只会背诵字母表的青蛙。当然是这样。但这并不能证明我一年前口袋里有青蛙。

把我带到大卫·梅诺面前,他的上周出版影响Mac OS X 10.4.7的Wi-Fi驱动程序漏洞-一个或多或少与他和Johnny Ellch在2006年夏季声称发现的漏洞相匹配的漏洞,但他们拒绝证明或证明,引起了相当大的争议。

如果你错过或忘记了,或者,奇怪的是,只是想重温一下,以下是我写的关于这件事的主要文章:

我的批评有一个要点:一个严肃的主张必须得到某种证据的支持。梅诺和埃尔奇去年的声明是在没有证据的情况下做出的,除了一个可疑的视频示威。这就是随后每一个争论和问题的根源。我只想看到证据;与其说是批评,不如说是怀疑。

与一个故事相比萨默:查尔斯·米勒和独立安全评估员的案例。米勒和他的同事在iPhone发布后不久发现了MobileSafari的严重漏洞,他们声称可以利用一个漏洞来完全控制iPhone系统。

他们证明了这一点,详细地说,致《纽约时报》记者.他们创造了一个包含其他详细信息的网站.他们向苹果提供了完整的技术细节,它修复了iPhone 1.0.1更新中的错误。

苹果公司女发言人林恩·福克斯(Lynn Fox)——据说她领导了一个精心策划的攻击“反对梅诺和埃尔奇-告诉时代关于米勒的iPhone漏洞:

“苹果非常重视安全性,在潜在的漏洞影响用户之前,它有很好的解决方法。我们正在调查I.S.E.提交的报告。我们一直欢迎有关如何提高安全性的反馈。”

没有反弹。没有来自Mac媒体的批评。对他们的说法的真实性没有疑问。为什么?因为他提出指控时提供了证据。就这些了。


  1. 值得指出的是:Maynor的论文描述了导致内核恐慌的攻击。他声称可以利用它来代替注入代码,不是撞车,接管这台机器-但这在本文中没有描述。梅诺声称还有两篇论文即将发表。γ