РЕКЛАМА

Загрузка...

Чарли Миллер любит свой Macbook Pro. Как и другие свои четыре компьютера Apple, и новый iPhone, и два старых, которые ему нужны для работы. Но вот его отношения с компанией, создавшей всю эту технику, совсем не так просты.' />

Главный враг Apple

Компания штатом в 12 человек зарабатывает $2,5 млн в год, проверяя безопасность чужих программ.
Главный враг Apple

Чарли Миллер любит свой Macbook Pro. Как и другие свои четыре компьютера Apple, и новый iPhone, и два старых, которые ему нужны для работы. Но вот его отношения с компанией, создавшей всю эту технику, совсем не так просты.
Чарли Миллер любит свой Macbook Pro. Как и другие свои четыре компьютера Apple, и новый iPhone, и два старых, которые ему нужны для работы. Но вот его отношения с компанией, создавшей всю эту технику, совсем не так просты.

В марте 36-летний специалист по компьютерной безопасности сделал достоянием публики 20 дыр в системе безопасности программного обеспечения Apple. Каждой из них довольно, чтобы захватить контроль над компьютером пользователя, открывшего файл pdf или даже просто зашедшего на зараженный сайт пользуясь браузером Safari.
Такой богатый улов удивил даже Миллера, ставшего за последние четыре года одним из самых знаменитых взломщиков Apple. Устройства Apple оказались совсем не так хорошо защищены, как годами уверяла компания.
«Когда я начал говорить, что Маки не так безопасны как компьютеры с Windows, все смотрели на меня как на идиота, — говорит Миллер. — И мне приходилось доказывать это снова, и снова, и снова».

В 2007 году Миллер первым взломал iPhone, использовав пробел в безопасности браузера Safari. Через полгода, на соревнованиях в Ванкувере, он за две минуты взломал Macbook Air. Полгода назад он придумал способ взламывать iPhone, прислав на него sms.

Миллер, пять лет проработавший аналитиком в Агентстве Национальной Безопасности, утверждает, что делает это не ради демонстрации своих выдающихся хакерских способностей. Напротив, он хочет показать, как просто найти дыру в безопасности любой распространенной программы. Он искал дырки в защите и других программ — Adobe Reader и PowerPoint, — при помощи «фуззинга» («dumb fuzzing»). Суть метода в том, чтобы произвольно менять один бит в атакующем файле до тех пор, пока он не взломает программу. Миллер использует метод куда настойчивее, чем другие хакеры. Прежде, чем анализировать данные в поисках нужной бреши, он в течение 3 недель непрерывно бомбардирует свою мишень непрерывно мутирующими файлами.

Его результаты вряд ли могут порадовать Apple. В программе (для просмотра документов и изображений) Preview было найдено 20 брешей, и все они содержались и в Safari. В Adobe Reader удалось найти только 3 дыры, а в Microsoft PowerPoint — 4.
«Поразительно, что им самим не пришло в голову это сделать, — говорит Миллер. — Единственный талант, который я использовал — это терпение».
Главный враг Apple

Apple не стал комментировать эту информацию. Защитники компании всегда настаивали, что даже если их устройства и не так хорошо защищены, они все равно безопаснее PC. Потому что преступники, по их мнению, не стали бы атаковать операционную систему, занимающую только 8% американского рынка: слишком невелика возможная выгода.

И тем не менее, компьютеры Apple взламывают. Помимо киберпреступников есть и кибершпионы, желающие украсть коды программ конкурентов или важные данные, — для них рыночная доля ничего не значит. Адриель Дезаутелс, гендиректор фирмы Snosoft (кибер безопасность), продает и покупает данные об уязвимости тех или иных программ на быстро растущем черном рынке. Он утверждает, что спрос на бреши в системе безопасности продуктов Apple постоянно растет. Он готов заплатить больше $100000 за проверенную информацию о критической уязвимости Apple. Дезаутелс не рассказывает о своих клиентах, но уверяет, что проверяет каждого из них — и среди них нет киберпреступников.
«Иногда наши покупатели интересуются вполне конкретными дырками в системе безопасности Apple», — говорит он.

Миллер тоже торговал такой информацией. В 2005 году, после ухода из АНБ, он продал информацию о бреши в ОС Linux за $50000 одному правительственному агентству.
«Можете быть уверены, — говорит он, — когда кто-нибудь платит $50 тысяч за дыру в безопасности, он не попросит продавца залатать ее».
В последние годы он занимается некоммерческими исследованиями, которые, по его словам, делают программы безопаснее.

Контракт с компанией Independent Security Evaluators, где Миллер работает с 2007 года, не позволяет ему самостоятельно торговать найденными ошибками. Компания штатом в 12 человек зарабатывает $2,5 млн в год, проверяя безопасность чужих программ. Так что теперь, в свободное от работы время, Миллер взламывает то, что ему вздумается.

Apple, уверяет он, научилась если не ценить, то принимать его работу. Обычно он уведомляет компанию за несколько недель, прежде чем сделать очередную дыру в безопасности достоянием общественности.
«Они всегда очень вежливы, — говорит он, — но кажется, предпочли бы, чтобы меня не существовало».
3
1204
5 апреля 2010
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Эксперт по безопасности взломал компьютер с помощью браузера за 10 секундЭксперт по безопасности взломал компьютер с помощью браузера за 10 секунд

Специалист по безопасности Чарли Миллер, взломавший в прошлом году MacBook Air за 2 минуты в рамках конкурса и получивший за это приз $10 000, вновь з...

В Ванкувере началась Олимпиада для хакеров

В первый день ежегодного состязания Pwn2Own участникам удалось взломать iPhone 3GS и браузеры Internet Explorer 8, Firefox и Safari.В среду 24 марта в...

Доля рынка смартфонов Apple в США падаетДоля рынка смартфонов Apple в США падает

Консалтинговая компания IDC опубликовала неутешительные данные — компания Apple теряет долю рынка смартфонов в США. В I квартале 2007 г. Apple заняла...

В iPhone 3G нашли утилиту для блокировки приложенийВ iPhone 3G нашли утилиту для блокировки приложений

Компания Apple может удаленно блокировать работу приложений, установленных на iPhone 3G, сообщает Engadget со ссылкой на заявление автора книги iPhone...

Загрузка...
Комментарии

Steep
5 апреля 2010 10:57
от блин а я планирую на Мак Ось переходить

meccep
5 апреля 2010 11:10
Steep, а кому ты простите нужен? на хакинтоше своем?

1111111
5 апреля 2010 11:14
волосы с головы перешли на руки
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Среда, 26 Апреля
USD 1.8763
EUR 2.0122
RUB 0.0334
Либерман 96 минут назад
Цитата: Himley1
Шуруй в свой горячо любимый парашкостан

Вот же ж найтупейший этнофолизм - "парашкостан". Непонятно сразу, про Украину пишут или про РФ. Приходится из контекста догадываться.
mt10 170 минут назад Правильно говорить жидов и арабов. SabakaZ 175 минут назад
Цитата: Nikitosina
Потому что первая мировая была позорно проиграна. Хули ей гордиться?
Сепаратный миръ иницiированный красной паскудой. Хуже капитуляцiи. Прусаки знатно поглумились надъ большевистскимъ холопьем посредствомъ условiй Брестскаго мира.
55hozinu 215 минут назад 1 часть шикарная , если сценаристов и режиссера не трогать - все будет норм. Nikitosina 241 минут назад
Цитата: Mab
Умирали от нищеты, как и у нас в РБ сегодня.

С этого места поподробнее. Кто когда и в каких количествах сейчас умирает в нищете и от голода. Я слушаю тебя, пустобрех.
Цитата: Mab
А ты за то чтобы путлер вливал деньги в нас? То что путлер дает луке - всё ляжет на плечи простых белорусов. Но из-за того что страна не развивается мы будем очень долго и много должны режимы путлера, потому что никто никакие деньги не дарит. Это всё кредиты которые придется отдавать. А кредиты набраные лукой уже херзнает сколько миллиардов долларов.

Да будет тебе известно что ненавистная тобой империя зла и ад на земле очень часто прощала и прощает невозвратные долги, в отличие от всех этих цитаделей добра и демократии. Немцы вот недавно за первую мировую закончили Англии репарации платить, экие добряки моралисты. Русским бы стоило поучиться грабить колонии у запада, грабить побежденных (а то всегда прощают) и лицемерию поучиться у того же запада, глядишь станут жить лучше. Разграбили бы всю Европу после победы над Наполеоном было бы бабло провести крестьянской реформу. Вывезли бы Версаль с лувром нахер в Москву и норм)

Цитата: siskin
Нет,ни за что,почему речь только про второю? А где форма первой мировой?

Потому что первая мировая была позорно проиграна. Хули ей гордиться?

Цитата: Wolfhund
Настоящими ветеранами фронтовиками удобрены поля с 41 по 45 годы... Единицы из них дожили до победы!!! А эти ваши ветераны - тыловики в лучшем случае.

Во дурачек... Откуда такие как ты вылазят? Читай историю, Иван не помнящий родства и истории.
К примеру при штурме Кенигсберга потери были 3600 из более чем 100тыс советских войск и 30-40 тыс у немцев (остальные сдались в плен) из примерно 130 тыс. Дело было, внимание, в апреле 1945.
Блин ну как можно так херово знать историю и вещать с таким апломбом.

Цитата: Himley1
Бомбит? Шуруй в свой горячо любимый парашкостан. Удивлен, что ты еще не там.

Шуруй в свой вашингтонский обком сам, детка)
SabakaZ 263 минут назад Я понялъ, что Сярго хотелъ донести. Молъ будетъ грамотно, ежели движение колеса при поездке впередъ будетъ соответствовать движению колеса съ фотокарточки направо относительно смотрящега.
Харбинскiй опiй подсобилъ разобраться.

Но на Радiо Радрнежъ ближайшимъ указомъ я на всякiй случай наложу запретъ.
zootechnik_ua 264 минут назад Стремное оно какоето zootechnik_ua 265 минут назад
Будет интересно узнать, чем всё это закончится.

заключит контракт, фотошопера уволят
Новости от партнеров
Сейчас на сайте
2 пользователя, 680 гостей