Vestlus Mac Hacker Charles Milleriga
Charles Miller on teinud oma maine Macide häkkimiseks. Tema viimane tegevus teenis talle 10 000 dollarit, paljastades märtsis Mac OS X Snow Leopardis ja Safaris pehmed kohad. See oli kolmandat aastat järjest ta häkkis häkkerite konkursil CanSecWest Pwn2Own MacBooki.
Maci kataloog istus maha Milleriga, kelle Vikipeedia kirje kirjeldab teda kui „turvalisuse uurija, ”, Et rääkida õunte nõrkustest, tema esindajast ja sellest, kas Apple'i seadmed on endiselt arvutitest turvalisemad.
Küsimus:> Öeldakse, et "Apple'i tooted" on turvalisemad kui Windowsi põhised tooted. Kas see on tõesti tõsi või on häkkerid liiga hõivatud arvutipõhiste seadmete häkkimisega?
Charles Miller> Mõlemad teie väited on tõesed. Need on turvalisemad just sel põhjusel, et paljud kurjategijad neid ei vaata. Enamik pahavara on kirjutatud eesmärgiga kahjustada võimalikult palju hoste ja see tähendab Windowsi. Macide puhul pole midagi oma olemuselt turvalisemat, tegelikult on nendesse ilmselt pisut lihtsam tungida, kuid tegelikult on neid praegu piiratud turuosa kaitse all.
Q. > Olete Apple'i tooteid edukalt kasutanud. Mis teeb sinust täna Apple'i juhtiva ja kiireima häkkeri?
CM> Lisaks asjaolule, et mulle meeldivad ja kasutan Apple'i tooteid, arvan, et suur osa sellest on see, et olin peol esimene. Kui ma neid vaatama hakkasin, ei olnud Macidest huvitatud palju teadlasi, nii et leidsin kõik madalal rippuvad puuviljad. Apple'i tooted on praegu palju turvalisemad kui kolm aastat tagasi.
Q. > Safari on ilmselgelt üsna lihtne sihtmärk. Miks seda ei ole
looduses rohkem ära kasutada?
CM>… .Häkkida on natuke lihtsam, kuna see on nii funktsionaalne. Karbist väljas käivitab Safari mis tahes Quicktime'i faili, Flashi, Java jne. Seevastu Internet Explorer ei analüüsi ühtegi neist failidest. Põhjus, miks seda ei kasutata, on lihtsalt see, et vaid pisut suurema vaevaga saavad halvad poisid kirjutada IE ekspluateeringuid ja võivad sellega rohkem arvuteid murda.
Täielik intervjuu siin.