Berbicara dengan Peretas Mac Charles Miller
Charles Miller telah membuat reputasinya meretas Mac. Eksploitasi terbarunya menghasilkan $ 10.000 dengan mengekspos titik lemah di Mac OS X Snow Leopard dan Safari pada bulan Maret. Itu adalah tahun ketiga berturut-turut dia meretas MacBook di kontes peretas CanSecWest Pwn2Own.
Direktori Mac duduk bersama Miller, yang entri Wikipedianya menggambarkannya sebagai "peneliti keamanan,” untuk membicarakan kelemahan Apple, perwakilannya dan apakah perangkat Apple masih lebih aman daripada PC.
Pertanyaan:> Dikatakan bahwa “Produk Apple” lebih aman daripada produk berbasis Windows. Apakah ini benar atau apakah peretas terlalu sibuk meretas perangkat berbasis PC?
Charles Miller > Kedua pernyataan Anda benar. Mereka lebih aman karena tidak banyak penjahat yang melihat mereka. Kebanyakan malware ditulis dengan tujuan mengkompromikan host sebanyak mungkin, dan itu berarti Windows. Tidak ada yang lebih aman secara inheren tentang Mac, sebenarnya mereka mungkin sedikit lebih mudah untuk dibobol, tetapi sebenarnya mereka dilindungi untuk saat ini oleh pangsa pasar mereka yang terbatas.
Q. > Anda telah berhasil mengeksploitasi produk Apple. Apa yang menjadikan Anda peretas Apple terkemuka dan tercepat saat ini?
CM > Selain karena saya suka dan menggunakan produk Apple, saya pikir banyak dari itu adalah saya pertama kali ke pesta. Tidak banyak peneliti yang tertarik pada Mac ketika saya mulai melihatnya, jadi saya harus menemukan semua buah yang menggantung rendah. Produk Apple sekarang jauh lebih aman daripada tiga tahun lalu.
Q. > Safari jelas merupakan target yang cukup mudah. Mengapa tidak menjadi
dieksploitasi lebih banyak di alam liar?
CM >….Ini sedikit lebih mudah untuk diretas karena sangat fungsional. Di luar kotak, Safari akan menjalankan file Quicktime, Flash, Java, dll. Sebaliknya, Internet Explorer tidak akan mengurai file-file itu. Alasan mengapa itu tidak dieksploitasi adalah karena hanya dengan sedikit lebih banyak usaha, orang jahat dapat menulis eksploitasi IE dan dapat membobol lebih banyak komputer dengannya.
Wawancara lengkap di sini.