מדבר עם האקר מאק צ'ארלס מילר
צ'ארלס מילר הפך את המוניטין שלו לפריצת מחשבי מקינטוש. הניצול האחרון שלו הרוויח לו 10,000 $ על ידי חשיפת נקודות רכות ב- Mac OS X Leopard Snow ו- Safari במרץ. זה היה ה שנה שלישית ברציפות הוא פרץ ל- MacBook בתחרות האקרים CanSecWest Pwn2Own.
מדריך מק ישב עם מילר, שערכו בויקיפדיה מתאר אותו כ"חוקר אבטחה, "כדי לדבר על נקודות התורפה של תפוחים, הנציג שלו והאם מכשירי אפל עדיין בטוחים יותר ממחשבים אישיים.
שְׁאֵלָה:> אומרים ש"מוצרי אפל "בטוחים יותר ממוצרים מבוססי Windows. האם זה באמת נכון או שהאקרים עסוקים מדי בפריצת מכשירים מבוססי מחשב?
צ'ארלס מילר> שתי ההצהרות שלך נכונות. הם בטוחים יותר בדיוק מהסיבה שלא הרבה עבריינים מסתכלים עליהם. רוב תוכנות זדוניות נכתבות במטרה לפגוע בכמה שיותר מארחים, וזה אומר Windows. אין דבר מאובטח מטבעו במחשבי מקינטוש, למעשה כנראה שהם קצת יותר קלים לפרוץ אליהם, אבל באמת שהם מוגנים כרגע על ידי נתח השוק המוגבל שלהם.
ש. > ניצלת בהצלחה את מוצרי אפל. מה הופך אותך להאקר האפל המוביל והמהיר ביותר כיום?
CM> מלבד העובדה שאני אוהב ומשתמש במוצרי אפל, אני חושב שהרבה מזה היה שהייתי הראשון במסיבה. לא היו הרבה חוקרים שהתעניינו במחשבי מקי כשהתחלתי להסתכל עליהם אז זכיתי למצוא את כל הפירות התלויים הנמוכים. מוצרי אפל בטוחים הרבה יותר כיום מאשר לפני שלוש שנים.
ש. > ספארי הוא ללא ספק יעד די קל. למה זה לא קיים
מנוצל יותר בטבע?
CM>... זה קצת יותר קל לפרוץ כי זה כל כך פונקציונלי. מחוץ לקופסה, Safari יפעיל כל קובץ QuickTime, Flash, Java וכו '. לעומת זאת, Internet Explorer לא ינתח אף אחד מהקבצים האלה. הסיבה שזה לא מנוצל היא פשוט שעם קצת יותר מאמץ, רעים יכולים לכתוב מעללי IE ויכולים לפרוץ לזה הרבה יותר מחשבים.
ראיון מלא פה.
