Vorbind cu hackerul Mac, Charles Miller
Charles Miller și-a făcut reputația hacking Mac-urilor. Cea mai recentă exploatare a sa a câștigat 10.000 de dolari expunând puncte slabe în Mac OS X Snow Leopard și Safari în martie. A fost al treilea an la rând a intrat într-un MacBook la concursul de hackeri CanSecWest Pwn2Own.
Director Mac s-a așezat alături de Miller, a cărui intrare de pe Wikipedia îl descrie ca un „cercetător în securitate, ”Pentru a vorbi despre slăbiciunile Apple, reprezentantul său și dacă dispozitivele Apple sunt încă mai sigure decât computerele.
Întrebare:> Se spune că „produsele Apple” sunt mai sigure decât produsele bazate pe Windows. Este cu adevărat adevărat sau hackerii sunt prea ocupați cu piratarea dispozitivelor bazate pe PC?
Charles Miller> Ambele declarații sunt adevărate. Sunt mai siguri exact pentru motivul că nu mulți infractori îi privesc. Majoritatea programelor malware sunt scrise cu scopul de a compromite cât mai multe gazde posibil și asta înseamnă Windows. Nu există nimic în mod inerent mai sigur în privința Mac-urilor, de fapt acestea sunt probabil puțin mai ușor de intrat, dar într-adevăr sunt protejate pentru moment de cota lor de piață limitată.
Î. > Ați exploatat cu succes produsele Apple. Ce te face să fii cel mai rapid și cel mai rapid hacker Apple de astăzi?
CM> Pe lângă faptul că îmi plac și folosesc produsele Apple, cred că o mare parte din acestea sunt că am fost primul la petrecere. Nu am fost mulți cercetători interesați de Mac-uri când am început să mă uit la ele, așa că am ajuns să găsesc toate fructele cu agățare redusă. Produsele Apple sunt mult mai sigure acum decât acum trei ani.
Î. > Safari este evident o țintă destul de ușoară. De ce nu este
exploatat mai mult în sălbăticie?
CM>... Este puțin mai ușor de piratat, deoarece este atât de complet funcțional. În afara cutiei, Safari va rula orice fișier Quicktime, Flash, Java etc. În schimb, Internet Explorer nu va analiza niciunul dintre aceste fișiere. Motivul pentru care nu este exploatat este pur și simplu că, cu puțin mai mult efort, băieții răi pot scrie exploatări IE și pot sparge mai multe computere cu el.
Interviu complet Aici.
