Головний ворог Apple

Компанія штатом в 12 чоловік заробляє $ 2,5 млн на рік , перевіряючи безпеку чужих програм

Чарлі Міллер любить свій Macbook Pro . Як і інші свої чотири комп’ютери Apple , і новий iPhone , і два старих , які йому потрібні для роботи. Але ось його відносини з компанією, що створила всю цю техніку , зовсім не так прості.

У березні 36- річний фахівець з комп’ютерної безпеки зробив надбанням публіки 20 дірок в системі безпеки програмного забезпечення Apple. Кожній з них досить , щоб захопити контроль над комп’ютером користувача , який відкрив файл pdf або навіть просто зайшов на заражений сайт користуючись браузером Safari. 50 Такий багатий улов здивував навіть Міллера , який став за останні чотири роки одним з найбільш знаменитих зломщиків Apple. Пристрої Apple виявилися зовсім не так добре захищені , як роками запевняла компанія . «Коли я почав говорити , що Маки не так безпечні як комп’ютери з Windows , всі дивилися на мене як на ідіота , – говорить Міллер. – І мені доводилося доводити це знову, і знову , і знову » .

У 2007 році Міллер першим зламав iPhone , використавши прогалину в безпеки браузера Safari. Через півроку , на змаганнях у Ванкувері , він за дві хвилини зламав Macbook Air . Півроку тому він придумав спосіб зламувати iPhone , надіславши на нього sms .

Міллер , п’ять років пропрацював аналітиком в Агентстві Національної Безпеки , стверджує , що робить це не заради демонстрації своїх видатних хакерських здібностей . Навпаки , він хоче показати , як просто знайти дірку в безпеці будь поширеною програми . Він шукав дірки в захисті та інших програм – Adobe Reader і PowerPoint , – за допомогою « фуззінга » (« dumb fuzzing »). Суть методу в тому , щоб довільно міняти один біт в атакуючому файлі до тих пір , поки він не зламає програму. Міллер використовує метод куди наполегливіше , ніж інші хакери . Перш , ніж аналізувати дані в пошуках потрібної проломи , він протягом 3 тижнів безперервно бомбардує свою мішень безперервно мутирующими файлами.

Його результати навряд чи можуть порадувати Apple. У програмі ( для перегляду документів і зображень ) Preview було знайдено 20 проломів , і всі вони містилися і в Safari. У Adobe Reader вдалося знайти тільки 3 дірки , а в Microsoft PowerPoint – 4. «Вражає , що їм самим не прийшло в голову це зробити , – говорить Міллер . – Єдиний талант , який я використовував – це терпіння ».

Apple не став коментувати цю інформацію. Захисники компанії завжди наполягали , що навіть якщо їх влаштування і не так добре захищені , вони все одно безпечніше PC. Тому що злочинці , на їх думку , не стали б атакувати операційну систему, що займає лише 8 % американського ринку: занадто невелика можлива вигода .

І проте , комп’ютери Apple зламують . Крім кіберзлочинців є і кібершпигуни , бажаючі вкрасти коди програм конкурентів або важливі дані , – для них ринкова частка нічого не значить. Адріел Дезаутелс , гендиректор фірми Snosoft ( кібер безпека) , продає і купує дані про уразливість тих чи інших програм на швидко зростаючому чорному ринку. Він стверджує , що попит на проломи в системі безпеки продуктів Apple постійно зростає. Він готовий заплатити більше $ 100000 за перевірену інформацію про критичну уразливість Apple. Дезаутелс не розказує про своїх клієнтів , але запевняє , що перевіряє кожного з них – і серед них немає кіберзлочинців . «Іноді наші покупці цікавляться цілком конкретними дірками в системі безпеки Apple » , – говорить він.

Міллер теж торгував такою інформацією . У 2005 році , після відходу з АНБ , він продав інформацію про проломи в ОС Linux за $ 50000 одному урядовому агентству . « Можете бути впевнені , – говорить він , – коли хто-небудь платить $ 50 тисяч за дірку в безпеці , він не попросить продавця залатати її ». В останні роки він займається некомерційними дослідженнями , які , за його словами , роблять програми безпечніше.

Контракт з компанією Independent Security Evaluators , де Міллер працює з 2007 року , не дозволяє йому самостійно торгувати знайденими помилками . Компанія штатом в 12 чоловік заробляє $ 2,5 млн на рік , перевіряючи безпеку чужих програм. Так що тепер , у вільний від роботи час , Міллер зламує те, що йому заманеться .

Apple , запевняє він , навчилася якщо не цінувати , то приймати його роботу. Зазвичай він повідомляє компанію за кілька тижнів , перш ніж зробити чергову дірку в безпеці надбанням громадськості. «Вони завжди дуже ввічливі , – говорить він , – але здається , воліли б , щоб мене не існувало» .

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.