Razgovara s Mac Hackerom Charlesom Millerom
Charles Miller stekao je reputaciju hakirajući Mac računala. Njegov posljednji podvig zaradio je 10.000 dolara izlažući meke točke u Mac OS X Snow Leopardu i Safariju u ožujku. Bilo je to treću godinu zaredom hakirao je MacBook na hakerskom natjecanju CanSecWest Pwn2Own.
Mac imenik sjeo s Millerom, čiji ga unos u Wikipediji opisuje kao “istraživač sigurnosti”, Kako bi razgovarali o slabostima Applea, njegovom predstavniku i o tome jesu li Appleovi uređaji i dalje sigurniji od računala.
Pitanje:> Kaže se da su "Apple proizvodi" sigurniji od proizvoda temeljenih na sustavu Windows. Je li to doista istina ili su hakeri previše zauzeti hakiranjem uređaja zasnovanih na računalu?
Charles Miller> Obje vaše izjave su istinite. Sigurniji su upravo iz razloga što ih ne gleda mnogo kriminalaca. Većina zlonamjernog softvera napisana je sa svrhom ugrožavanja što većeg broja hostova, a to znači Windows. Ne postoji ništa inherentno sigurnije u vezi Mac računala, zapravo u njih je vjerojatno malo lakše provaliti, ali doista su zasad zaštićeni svojim ograničenim tržišnim udjelom.
P. > Uspješno ste iskoristili Appleove proizvode. Što vas danas čini vodećim i najbržim hakerom Applea?
CM> Osim što volim i koristim Appleove proizvode, mislim da je puno toga što sam bio prvi na zabavi. Kad sam ih počeo gledati nije bilo mnogo istraživača za Mac, pa sam morao pronaći sve nisko viseće voće. Appleovi proizvodi sada su mnogo sigurniji nego prije tri godine.
P. > Safari je očito prilično laka meta. Zašto nije
se više eksploatira u divljini?
CM>... Malo je lakše hakirati jer je tako funkcionalan. Izvan okvira, Safari će pokrenuti bilo koju Quicktime datoteku, Flash, Java itd. Nasuprot tome, Internet Explorer neće raščlaniti nijednu od tih datoteka. Razlog zašto se ne iskorištava je jednostavno taj što samo s malo više truda loši dečki mogu pisati IE iskorištavanja i s njim mogu provaliti na više računala.
Cijeli intervju ovdje.