Saruna ar Mac hakeru Čārlzu Milleru

Čārlzs Millers ir padarījis savu reputāciju, uzlaužot Mac. Viņa pēdējā darbība nopelnīja viņam 10 000 ASV dolāru, martā atklājot mīkstos punktus operētājsistēmā Mac OS X Snow Leopard un Safari. Tas bija trešo gadu pēc kārtas viņš ielauzās MacBook CanSecWest Pwn2Own hakeru konkursā.

Mac direktorijs apsēdās kopā ar Milleru, kura Wikipedia ieraksts viņu raksturo kā “drošības pētnieks, ”Lai runātu par Ābolu vājībām, viņa pārstāvi un to, vai Apple ierīces joprojām ir drošākas par datoriem.

Jautājums:> Mēdz teikt, ka “Apple produkti” ir drošāki par Windows produktiem. Vai tā tiešām ir taisnība, vai arī hakeri ir pārāk aizņemti, uzlaužot datorizētas ierīces?

Čārlzs Millers> Abi jūsu apgalvojumi ir patiesi. Viņi ir drošāki tieši tāpēc, ka uz viņiem neskatās daudzi noziedznieki. Lielākā daļa ļaunprātīgas programmatūras ir rakstīta ar mērķi apdraudēt pēc iespējas vairāk saimnieku, un tas nozīmē Windows. Mac datoros nav nekā drošāka, patiesībā tajos, iespējams, ir nedaudz vieglāk ielauzties, taču patiesībā tos pagaidām aizsargā to ierobežotā tirgus daļa.

Q. > Jūs esat veiksmīgi izmantojis Apple produktus. Kas padara jūs par vadošo un ātrāko Apple hakeru šodien?

CM> Papildus tam, ka man patīk un lietoju Apple produktus, es domāju, ka liela daļa no tā es biju pirmā ballītē. Kad es sāku tos aplūkot, nebija daudz pētnieku, kas interesējās par Mac, tāpēc man bija jāatrod visi augļi, kas zemu karājas. Apple produkti tagad ir daudz drošāki nekā pirms trim gadiem.

Q. > Acīmredzot Safari ir diezgan vienkāršs mērķis. Kāpēc tā nav
vairāk izmanto savvaļā?

CM>…. Uzlauzt ir nedaudz vieglāk, jo tas ir tik pilnībā funkcionāls. Ārpus kastes Safari darbinās jebkuru Quicktime failu, Flash, Java utt. Turpretī pārlūkprogramma Internet Explorer neizanalizēs nevienu no šiem failiem. Iemesls, kāpēc to neizmanto, ir tikai tas, ka tikai nedaudz vairāk pūļu dēļ ļaundari var uzrakstīt IE ekspluatāciju un ar to var ielauzties vairākos datoros.

Pilna intervija šeit.