พูดคุยกับ Mac Hacker Charles Miller
Charles Miller ทำให้ชื่อเสียงของเขาในการแฮ็ค Macs การหาประโยชน์ครั้งล่าสุดของเขาทำให้เขาได้รับเงิน 10,000 ดอลลาร์จากการเปิดเผยจุดอ่อนใน Mac OS X Snow Leopard และ Safari ในเดือนมีนาคม มันเป็น ปีที่สามติดต่อกัน เขาแฮ็คเข้าสู่ MacBook ที่การแข่งขันแฮ็กเกอร์ CanSecWest Pwn2Own
ไดเรกทอรี Mac นั่งลงกับมิลเลอร์ ซึ่งรายการวิกิพีเดียอธิบายว่าเขาเป็น “นักวิจัยด้านความปลอดภัย” เพื่อพูดคุยเกี่ยวกับจุดอ่อนของ Apple ตัวแทนของเขาและอุปกรณ์ Apple ยังปลอดภัยกว่าพีซีหรือไม่
คำถาม:> ว่ากันว่า “ผลิตภัณฑ์ Apple” ปลอดภัยกว่าผลิตภัณฑ์ที่ใช้ Windows นี่เป็นเรื่องจริงหรือว่าแฮกเกอร์ยุ่งเกินไปในการแฮ็คอุปกรณ์บนพีซี?
ชาร์ลส์ มิลเลอร์ > ข้อความของคุณทั้งสองเป็นความจริง พวกมันปลอดภัยกว่าเพราะเหตุที่อาชญากรไม่มากนักที่มองพวกเขา มัลแวร์ส่วนใหญ่เขียนขึ้นโดยมีจุดประสงค์เพื่อประนีประนอมโฮสต์ให้มากที่สุดเท่าที่จะเป็นไปได้ และนั่นหมายถึง Windows Mac ไม่มีอะไรปลอดภัยไปกว่านี้แล้ว อันที่จริงมันอาจเจาะเข้าไปได้ง่ายกว่าเล็กน้อย แต่จริงๆ แล้ว Mac เหล่านี้ได้รับการปกป้องด้วยส่วนแบ่งการตลาดที่จำกัด
NS. > คุณใช้ประโยชน์จากผลิตภัณฑ์ Apple ได้สำเร็จ อะไรทำให้คุณเป็นแฮ็กเกอร์ Apple ชั้นนำและเร็วที่สุดในปัจจุบัน
CM > นอกจากข้อเท็จจริงที่ฉันชอบและใช้ผลิตภัณฑ์ของ Apple แล้ว ฉันคิดว่าส่วนใหญ่ฉันเป็นคนกลุ่มแรกในงานปาร์ตี้ มีนักวิจัยไม่มากนักที่สนใจ Macs เมื่อฉันเริ่มดูมัน ดังนั้นฉันจึงต้องหาผลไม้ห้อยต่ำทั้งหมด ผลิตภัณฑ์ Apple มีความปลอดภัยมากกว่าเมื่อสามปีที่แล้ว
NS. > เห็นได้ชัดว่า Safari เป็นเป้าหมายที่ค่อนข้างง่าย ทำไมไม่เป็น
ใช้ประโยชน์มากขึ้นในป่า?
CM >….แฮ็คง่ายกว่าเล็กน้อยเพราะใช้งานได้เต็มประสิทธิภาพ แกะกล่อง Safari จะเรียกใช้ไฟล์ Quicktime, Flash, Java และอื่นๆ ในทางตรงกันข้าม Internet Explorer จะไม่แยกวิเคราะห์ไฟล์เหล่านั้น เหตุผลที่ไม่มีการเอารัดเอาเปรียบก็เพราะว่าด้วยความพยายามเพียงเล็กน้อยเท่านั้น คนร้ายสามารถเขียนการหาประโยชน์จาก IE และสามารถเจาะเข้าไปในคอมพิวเตอร์จำนวนมากขึ้นได้
สัมภาษณ์เต็ม ที่นี่.