Главный враг Apple

Автор:
Wertkop
Печать
дата:
8 сентября 2011 23:33
Просмотров:
5661
Комментариев:
9
Главный враг Apple
Главный враг Apple


Компания штатом в 12 человек зарабатывает $2,5 млн в год, проверяя безопасность чужих программ.
Чарли Миллер любит свой Macbook Pro. Как и другие свои четыре компьютера Apple, и новый iPhone, и два старых, которые ему нужны для работы. Но вот его отношения с компанией, создавшей всю эту технику, совсем не так просты.
Главный враг Apple

В марте 36-летний специалист по компьютерной безопасности сделал достоянием публики 20 дыр в системе безопасности программного обеспечения Apple. Каждой из них довольно, чтобы захватить контроль над компьютером пользователя, открывшего файл pdf или даже просто зашедшего на зараженный сайт пользуясь браузером Safari.
Главный враг Apple

Такой богатый улов удивил даже Миллера, ставшего за последние четыре года одним из самых знаменитых взломщиков Apple. Устройства Apple оказались совсем не так хорошо защищены, как годами уверяла компания.
«Когда я начал говорить, что Маки не так безопасны как компьютеры с Windows, все смотрели на меня как на идиота, — говорит Миллер. — И мне приходилось доказывать это снова, и снова, и снова».
В 2007 году Миллер первым взломал iPhone, использовав пробел в безопасности браузера Safari. Через полгода, на соревнованиях в Ванкувере, он за две минуты взломал Macbook Air. Полгода назад он придумал способ взламывать iPhone, прислав на него sms.
Миллер, пять лет проработавший аналитиком в Агентстве Национальной Безопасности, утверждает, что делает это не ради демонстрации своих выдающихся хакерских способностей. Напротив, он хочет показать, как просто найти дыру в безопасности любой распространенной программы. Он искал дырки в защите и других программ — Adobe Reader и PowerPoint, — при помощи «фуззинга» («dumb fuzzing»). Суть метода в том, чтобы произвольно менять один бит в атакующем файле до тех пор, пока он не взломает программу. Миллер использует метод куда настойчивее, чем другие хакеры. Прежде, чем анализировать данные в поисках нужной бреши, он в течение 3 недель непрерывно бомбардирует свою мишень непрерывно мутирующими файлами.
Его результаты вряд ли могут порадовать Apple. В программе (для просмотра документов и изображений) Preview было найдено 20 брешей, и все они содержались и в Safari. В Adobe Reader удалось найти только 3 дыры, а в Microsoft PowerPoint — 4.
«Поразительно, что им самим не пришло в голову это сделать, — говорит Миллер. — Единственный талант, который я использовал — это терпение».
Главный враг Apple

Apple не стал комментировать эту информацию. Защитники компании всегда настаивали, что даже если их устройства и не так хорошо защищены, они все равно безопаснее PC. Потому что преступники, по их мнению, не стали бы атаковать операционную систему, занимающую только 8% американского рынка: слишком невелика возможная выгода.
И тем не менее, компьютеры Apple взламывают. Помимо киберпреступников есть и кибершпионы, желающие украсть коды программ конкурентов или важные данные, — для них рыночная доля ничего не значит. Адриель Дезаутелс, гендиректор фирмы Snosoft (кибер безопасность), продает и покупает данные об уязвимости тех или иных программ на быстро растущем черном рынке. Он утверждает, что спрос на бреши в системе безопасности продуктов Apple постоянно растет. Он готов заплатить больше $100000 за проверенную информацию о критической уязвимости Apple. Дезаутелс не рассказывает о своих клиентах, но уверяет, что проверяет каждого из них — и среди них нет киберпреступников.
«Иногда наши покупатели интересуются вполне конкретными дырками в системе безопасности Apple», — говорит он.
Миллер тоже торговал такой информацией. В 2005 году, после ухода из АНБ, он продал информацию о бреши в ОС Linux за $50000 одному правительственному агентству.
«Можете быть уверены, — говорит он, — когда кто-нибудь платит $50 тысяч за дыру в безопасности, он не попросит продавца залатать ее».
В последние годы он занимается некоммерческими исследованиями, которые, по его словам, делают программы безопаснее.
Главный враг Apple

Контракт с компанией Independent Security Evaluators, где Миллер работает с 2007 года, не позволяет ему самостоятельно торговать найденными ошибками. Компания штатом в 12 человек зарабатывает $2,5 млн в год, проверяя безопасность чужих программ. Так что теперь, в свободное от работы время, Миллер взламывает то, что ему вздумается.
Apple, уверяет он, научилась если не ценить, то принимать его работу. Обычно он уведомляет компанию за несколько недель, прежде чем сделать очередную дыру в безопасности достоянием общественности.
«Они всегда очень вежливы, — говорит он, — но кажется, предпочли бы, чтобы меня не существовало».
Главный враг Apple

3 не понравился
173 понравился пост
 
Незарегистрированные посетители не могут оценивать посты
 
 
 
 

 
 
 
 

Комментарии

 
 

 
 
 
Aerox
Дата:
(8 сентября 2011 23:47)
#1
А я всегда говорил и буду говорить, взломать можно всё что имеет программный код, оболочку и тд :D даже жалкий домофон можно с помощью ноутбука взломать путём телефонной связи...
Томск [ссылка]
21 / 0
 
 
 
 
 
 
Xiary
Дата:
(8 сентября 2011 23:49)
#2
Дыры в безопасности есть всегда, заделают эти - хакеры поопытнее найдут новые и т.д. В конце концов, антивирусы тоже ставят не для того, чтобы комп нагрузить.

И никакие дыры не изменят тот факт, что сафари многократно лучше, чем интернет експлорер biggrin
 
"Без страха он бросается в бой, а вот женитьба вызывает в нём леденящий ужас. Не это ли доказательство его истинной мудрости?"©
Томск [ссылка]
10 / 4
 
 
 
 
 
 
VLADSLAV
Дата:
(9 сентября 2011 00:09)
#3
операционную систему, занимающую только 8% американского рынка

А я думал MacOS намного популярнее,а оказывается вон оно что! wassat
 
Hey you! out there on the road
Doing what you're told, can you help me
Hey you! out there beyond the wall
Breaking bottles in the hall, can you help me
Hey you! don't tell me there's no hope at all
Together we stand, divided we fall
Москва [ссылка]
7 / 2
 
 
 
 
 
 
m1n1max
Дата:
(9 сентября 2011 09:28)
#4
Цитата: Xiary
И никакие дыры не изменят тот факт, что сафари многократно лучше, чем интернет експлорер

может быть на маке так и сеть, но на винде сафари - тормозное уг.

p.s. и почему главный враг, что за шапка?? thumbdown
Томск [ссылка]
2 / 0
 
 
 
 
 
 
comatozz
Дата:
(9 сентября 2011 11:21)
#5
VLADSLAV,
мне кажется все же про РС говорят, просто предложение не совсем четко построено.

бомбардирует свою мишень непрерывно мутирующими файлами

для меня это за гранью понимания
Томск [ссылка]
0 / 2
 
 
 
 
 
 
maryjane
Дата:
(9 сентября 2011 11:59)
#6
линух правит миром!!!!!
Томск [ссылка]
1 / 1
 
 
 
 
 
 
Welsper
Дата:
(9 сентября 2011 12:42)
#7
comatozz,
Да все понятно, атакующий искажает файлы и шлет их, софт на атакуемой стороне принимает и пытается обработать как корректные данные. При определенном виде искажения крышу принимающему софту сносит, когда сносит хакер смотрит из-за чего и использует это что-бы заставить комп выполнить нужный ему программный код.

PS: Исказить файл фотографии это не нарисовать на нем кляксу, а изменить служебную информацию в файле, например размер картинки по горизонтали сделать отрицательным.
Томск [ссылка]
1 / 0
 
 
 
 
 
 
БабаСталин
Дата:
(9 сентября 2011 14:44)
#8
антиреклама тоже реклама
 
Вы каждый день ноете как вам здесь тяжело и невыносимо, но вы ничего не делаете, чтобы все изменить, чтобы выбраться отсюда (с) Макмёрфи
Томск [ссылка]
2 / 0
 
 
 
 
 
 
Camaro
Дата:
(9 сентября 2011 20:38)
#9
VLADSLAV,
если постоянно агитировать покупать макбук вместо пс, то они со временем и займут всю нишу и все изменится.
comatozz,
мне кажется мы замечаем все это лишь по фильмам, сериалам да новостям, а там конечно американцы из желания выпендриться и разрекламировать будут всюду совать приборы с логотипом яблочка,
в реальности я все же думаю доверие к ПС больше нежели к Аппл
Томская область > Северск [ссылка]
0 / 0
 
 
 

 
 
 
 
 
 
 
 

Информация

 
 
 
 
 
 
 
 
 

Оставлять свои CRAZY комментарии могут только зарегистрированные пользователи.
Пожалуйста пройдите простую процедуру регистрации или авторизируйтесь под своим логином. Также вы можете войти на сайт, используя существующий профиль в социальных сетях (Вконтакте, Одноклассники, Facebook, Twitter и другие)

 
 
 
 
 
Наверх