Rozhovor s Mac Hackerem Charlesem Millerem

Charles Miller proslavil svou pověst hackováním počítačů Mac. Jeho poslední exploit mu vydělal 10 000 dolarů vystavením slabých míst v Mac OS X Snow Leopard a Safari v březnu. Bylo to třetí rok v řadě naboural se do MacBooku v hackerské soutěži CanSecWest Pwn2Own.

Adresář Mac posadil se k Millerovi, jehož záznam na Wikipedii ho popisuje jako „výzkumník bezpečnosti„Mluvit o slabinách Apples, jeho zástupci a o tom, zda jsou zařízení Apple stále bezpečnější než počítače.

Otázka:> Říká se, že „produkty Apple“ jsou bezpečnější než produkty založené na systému Windows. Je to opravdu pravda, nebo jsou hackeři příliš zaneprázdněni hackováním zařízení na bázi PC?

Charles Miller> Obě vaše tvrzení jsou pravdivá. Jsou bezpečnější právě z toho důvodu, že se na ně nedívá mnoho zločinců. Většina malwaru je napsána za účelem kompromitace co největšího počtu hostitelů, a to znamená Windows. Na počítačích Mac není nic inherentně bezpečnějšího, ve skutečnosti je pravděpodobně o něco snazší proniknout do nich, ale ve skutečnosti jsou prozatím chráněni omezeným podílem na trhu.

Q. > Úspěšně jste zneužili produkty Apple. Co z vás dnes dělá vedoucího a nejrychlejšího hackera Apple?

CM> Kromě toho, že mám rád a používám produkty Apple, si myslím, že hodně z toho je, že jsem byl první na večírku. Když jsem se na ně začal dívat, moc výzkumníků se o Mac nezajímalo, takže jsem musel najít všechno nízko visící ovoce. Produkty Apple jsou nyní mnohem bezpečnější než před třemi lety.

Q. > Safari je zjevně docela snadný cíl. Proč to tak není?
vykořisťován více ve volné přírodě?

CM>…. Je to trochu jednodušší, protože je tak plně funkční. Safari po vybalení spustí jakýkoli soubor Quicktime, Flash, Java atd. Internet Explorer naopak nebude analyzovat žádný z těchto souborů. Důvodem, proč není využíván, je jednoduše to, že s nepatrně větším úsilím mohou padouši psát exploity IE a mohou s ním proniknout do většího počtu počítačů.

Celý rozhovor tady.