Rozhovor s Macom Hackerom Charlesom Millerom
Charles Miller si svojou povesťou hackol počítače Mac. Jeho posledný exploit mu zarobil 10 000 dolárov tým, že v marci odhalil slabé miesta v systéme Mac OS X Snow Leopard a Safari. Bol to tretí rok za sebou nabúral do MacBooku v hackerskej súťaži CanSecWest Pwn2Own.
Adresár Mac sadol si s Millerom, ktorého záznam na Wikipédii ho opisuje ako „výskumník bezpečnosti, “Hovoriť o slabých stránkach spoločnosti Apple, o jeho zástupcovi a o tom, či sú zariadenia Apple stále bezpečnejšie ako počítače.
Otázka:> Hovorí sa, že „produkty Apple“ sú bezpečnejšie ako produkty založené na systéme Windows. Je to skutočne pravda alebo sú hackeri príliš zaneprázdnení hackovaním zariadení založených na PC?
Charles Miller> Obe tvoje tvrdenia sú pravdivé. Sú bezpečnejšie práve z toho dôvodu, že sa na nich nepozerá veľa zločincov. Väčšina malvéru je napísaná za účelom ohrozenia čo najväčšieho počtu hostiteľov, a to znamená Windows. Na počítačoch Mac nie je nič inherentnejšie bezpečnejšie, v skutočnosti sa do nich dá asi o niečo ľahšie preniknúť, v skutočnosti sú však v tejto chvíli chránení obmedzeným podielom na trhu.
Q. > Úspešne ste zneužívali produkty Apple. Prečo ste dnes popredným a najrýchlejším hackerom spoločnosti Apple?
CM> Okrem toho, že mám rád a používam produkty Apple, si myslím, že veľa z toho je, že som bol na večierku prvý. Keď som sa na ne začal pozerať, o Mac sa nezaujímalo veľa výskumníkov, takže som musel nájsť všetko nízko visiace ovocie. Produkty Apple sú teraz oveľa bezpečnejšie ako pred tromi rokmi.
Q. > Safari je očividne veľmi ľahký cieľ. Preco nie je
vykorisťovaný viac vo voľnej prírode?
CM>... Je to trochu jednoduchšie hacknúť, pretože je tak plne funkčné. Safari hneď po vybalení spustí akýkoľvek súbor Quicktime, Flash, Java atď. Na rozdiel od toho, Internet Explorer nebude analyzovať žiadny z týchto súborov. Dôvodom, prečo nie je využívaný, je jednoducho to, že len s trochou väčšieho úsilia môžu zlí ľudia písať zneužitia IE a môžu s ním preraziť viac počítačov.
Celý rozhovor tu.