РЕКЛАМА


Чарли Миллер любит свой Macbook Pro. Как и другие свои четыре компьютера Apple, и новый iPhone, и два старых, которые ему нужны для работы. Но вот его отношения с компанией, создавшей всю эту технику, совсем не так просты.' />

Главный враг Apple

Компания штатом в 12 человек зарабатывает $2,5 млн в год, проверяя безопасность чужих программ.
Главный враг Apple

Чарли Миллер любит свой Macbook Pro. Как и другие свои четыре компьютера Apple, и новый iPhone, и два старых, которые ему нужны для работы. Но вот его отношения с компанией, создавшей всю эту технику, совсем не так просты.
Чарли Миллер любит свой Macbook Pro. Как и другие свои четыре компьютера Apple, и новый iPhone, и два старых, которые ему нужны для работы. Но вот его отношения с компанией, создавшей всю эту технику, совсем не так просты.

В марте 36-летний специалист по компьютерной безопасности сделал достоянием публики 20 дыр в системе безопасности программного обеспечения Apple. Каждой из них довольно, чтобы захватить контроль над компьютером пользователя, открывшего файл pdf или даже просто зашедшего на зараженный сайт пользуясь браузером Safari.
Такой богатый улов удивил даже Миллера, ставшего за последние четыре года одним из самых знаменитых взломщиков Apple. Устройства Apple оказались совсем не так хорошо защищены, как годами уверяла компания.
«Когда я начал говорить, что Маки не так безопасны как компьютеры с Windows, все смотрели на меня как на идиота, — говорит Миллер. — И мне приходилось доказывать это снова, и снова, и снова».

В 2007 году Миллер первым взломал iPhone, использовав пробел в безопасности браузера Safari. Через полгода, на соревнованиях в Ванкувере, он за две минуты взломал Macbook Air. Полгода назад он придумал способ взламывать iPhone, прислав на него sms.

Миллер, пять лет проработавший аналитиком в Агентстве Национальной Безопасности, утверждает, что делает это не ради демонстрации своих выдающихся хакерских способностей. Напротив, он хочет показать, как просто найти дыру в безопасности любой распространенной программы. Он искал дырки в защите и других программ — Adobe Reader и PowerPoint, — при помощи «фуззинга» («dumb fuzzing»). Суть метода в том, чтобы произвольно менять один бит в атакующем файле до тех пор, пока он не взломает программу. Миллер использует метод куда настойчивее, чем другие хакеры. Прежде, чем анализировать данные в поисках нужной бреши, он в течение 3 недель непрерывно бомбардирует свою мишень непрерывно мутирующими файлами.

Его результаты вряд ли могут порадовать Apple. В программе (для просмотра документов и изображений) Preview было найдено 20 брешей, и все они содержались и в Safari. В Adobe Reader удалось найти только 3 дыры, а в Microsoft PowerPoint — 4.
«Поразительно, что им самим не пришло в голову это сделать, — говорит Миллер. — Единственный талант, который я использовал — это терпение».
Главный враг Apple

Apple не стал комментировать эту информацию. Защитники компании всегда настаивали, что даже если их устройства и не так хорошо защищены, они все равно безопаснее PC. Потому что преступники, по их мнению, не стали бы атаковать операционную систему, занимающую только 8% американского рынка: слишком невелика возможная выгода.

И тем не менее, компьютеры Apple взламывают. Помимо киберпреступников есть и кибершпионы, желающие украсть коды программ конкурентов или важные данные, — для них рыночная доля ничего не значит. Адриель Дезаутелс, гендиректор фирмы Snosoft (кибер безопасность), продает и покупает данные об уязвимости тех или иных программ на быстро растущем черном рынке. Он утверждает, что спрос на бреши в системе безопасности продуктов Apple постоянно растет. Он готов заплатить больше $100000 за проверенную информацию о критической уязвимости Apple. Дезаутелс не рассказывает о своих клиентах, но уверяет, что проверяет каждого из них — и среди них нет киберпреступников.
«Иногда наши покупатели интересуются вполне конкретными дырками в системе безопасности Apple», — говорит он.

Миллер тоже торговал такой информацией. В 2005 году, после ухода из АНБ, он продал информацию о бреши в ОС Linux за $50000 одному правительственному агентству.
«Можете быть уверены, — говорит он, — когда кто-нибудь платит $50 тысяч за дыру в безопасности, он не попросит продавца залатать ее».
В последние годы он занимается некоммерческими исследованиями, которые, по его словам, делают программы безопаснее.

Контракт с компанией Independent Security Evaluators, где Миллер работает с 2007 года, не позволяет ему самостоятельно торговать найденными ошибками. Компания штатом в 12 человек зарабатывает $2,5 млн в год, проверяя безопасность чужих программ. Так что теперь, в свободное от работы время, Миллер взламывает то, что ему вздумается.

Apple, уверяет он, научилась если не ценить, то принимать его работу. Обычно он уведомляет компанию за несколько недель, прежде чем сделать очередную дыру в безопасности достоянием общественности.
«Они всегда очень вежливы, — говорит он, — но кажется, предпочли бы, чтобы меня не существовало».
1
1682
5 апреля 2010
Смотрите также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Комментарии

Steep
5 апреля 2010 10:57
от блин а я планирую на Мак Ось переходить
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Среда, 07 Декабря
USD 2.4761
EUR 2.5812
RUB 0.0393
zubarev 75 минут назад
Цитата: Pipka2012
почему из южной кореи, кто в теме ?


Танков 4го поколения в мире не много, они есть у США, Германии, Израиля, Ю. Корея. Поляки закупили 250 Амбрамсов у США новой модели, но я так понял на них очередь, поэтому на ещё бОльшую партию пришлось бы ждать. Они хотели большую партию и быстро, в итоге закупили 1000 корейских К2. То есть их дохуя и они один из самых современных в мире.
Basalt1 174 минут назад Ну изменила жизнь СВОЮ. А мне чё делать с этой новостью. Пример брать?)) kotad 179 минут назад
Цитата: 47912
где пропадал?


О, маблер псаки, ПЕНИС-РЫЖИЙ- отозвался!!! О, Янус ты многоликий, ты опять имя себе изменил для общения?
а про Настьку расскажешь, ну и сестру её Ирку? ну или про своего брата Максима?

Цитата: 47912
Что нового в Харитоновке?


что, ты, как ПОЛЬСКИЙ ШЛЯХТИЧ, на гербе с тремя крестами - хочешь восстановить родовую усадьбу?
Pipka2012 186 минут назад почему из южной кореи, кто в теме ?


Цитата: fynjifvjkjltw
Какой ты всё таки сраный и вонючий пиздабол! И главное,зная ЭТО, тебе ещё хоть кто то верит? https://translated.turbopages.org/proxy_u/en-ru.ru.e6a4948f-638f35e1-e0c24ae8-74

722d776562/https/en.wikipedia.org/wiki/Polish_Land_Forces_Equipment
Чё там кстати с нефтью и проходом через босфор,аналитик невъебенный?


T72 - количество неизвестно, но точно известно что 300 штук отдали Украинцам. Что тебе так пердак рвёт ? ... почему бы на бабки Евросоюза не обновить себе танковый парк ? ... в Польше дохрена танков осталось после развала СССР
Basalt1 212 минут назад запрет на внебрачные сексуальные отношения (наказание – до 1 года тюрьмы)
Антошка слышь.надо у нас вводить.ты же женится пидорасина не хочешь))) всё гуляешь...
Вертолет 218 минут назад Eugenby,
Падре, я согрешил. Я усомнился в своей вере когда пидораса в рясе словили с певуном из хора в постели.
Basalt1 219 минут назад Одно и тоже... Eugenby 221 минут назад Попы гундяевские негодуют ))
Любимую литературу запрещают 🤣
Новости от партнеров
Сейчас на сайте
0 пользователей, 338 гостей