Miller chce ujawnić 20 dziur zero-day
Charlie Miller, ekspert ds. bezpieczeństwa znany ze znalezienia licznych luk w systemie Mac OS X, zapowiada, że w przyszłym tygodniu podczas konferencji CanSecWest ujawni około 20 dziur typu zero-day, które są obecne w systemie Apple'a.
Mac OS X stwarza wiele okazji do ataku. Dziury znajdują się zarówno w komponentach opensource'owych, programach o zamkniętym kodzie produkowanych przez firmy trzecie (jak np. Flash) i podobnych programach Apple'a. Wszystkie onepozwalają na zdalne przełamanie zabezpieczeń komputera - mówi Miller.
Odkrył on wspomniane luki używając techniki fuzzingu, czyli dostarczania aplikacjom olbrzymiej ilości nieprawidłowo skonstruowanych danych.
W hackerskich konkursach systemy Apple'a są zwykle tymi, które udaje przełamać się jako pierwsze. Zdaniem Millera Mac OS X jest mniej bezpieczny od konkurencji. Jednak, jak zauważa, generalnie rzecz biorąc jego użytkownicy nie są zbytnio zagrożeni. Mac OS X można porównać z życiem w wiejskim domku, w którym nie ma zamka w drzwiach. Windows to jak życie w domu z kratami w oknach, ale w złej dzielnicy miasta - stwierdza Miller.
Ostrzega jednocześnie, że o ile niska popularność systemu chroni przed zdecydowaną większością masowych ataków, to w przypadku takich działań jak głośna Operation Aurora - kiedy to doszło do precyzyjnych ataków na Google'a i 30 innych amerykańskich firm, a atakujący wykorzystali dziurę w Internet Explorerze - posiadacz słabo zabezpieczonego komputera jest bezbronny.
Miller uważa, że Apple nie przejmuje się zbytnio bezpieczeństwem. "Sprzedają wiele komputerów, a nikt nie zrezygnuje z zakupu sprzętu Apple'a tylko z powodu obaw o bezpieczeństwo. Tak więc uważają, że nie mają problemu z bezpieczeństwem, gdyż nie zagraża to ich interesom" - mówi.
Komentarze (0)