Sikkerhedsekspert vil afsløre 20 sikkerhedshuller fra Apple

Sikkerhedsekspert vil afsløre 20 sikkerhedshuller fra Apple

Charlie Miller er en NSA-uddannet hacker med en elite ry for at opspore farlige sikkerhedshuller i software. Men hans seneste arbejde med undertitlen “Apple Hacking for Dummies”.

»Mac OS X er som at bo på en gård på landet, uden nogen låse, og Windows er som at bo i et hus med gitter for vinduerne i den belastede del af en by,« forklarer han til det tyske it-medie

Charlie Miller - Apple Hacking for Dummies

Senere i denne måned på CanSecWest sikkerhed konference i Vancouver, Miller planer om at løfte sløret for forskning, som han siger, er dukket op 30 hidtil ukendte kritiske sikkerhedshuller i fælles software, 20 der er i Apples. Med andre ord, siger han at han har fundet 20 forskellige måder, at en cyber kriminel vil kunne kapre maskinerne af alle Mac-bruger lokket til at åbne en inficeret PDF – eller da Safari bruger den samme kode som eksempelvis for at åbne PDF-filer, skal du blot besøge en inficeret webside . Det er en rekord træk af sikkerhed bugs selv for Miller, en forsker for Baltimore-baserede Internet Security evaluatorer, der er blevet et af verdens mest fremtrædende Mac-hackere efter at have afsløret metoder til at hacke iPhone via Safari-browser i 2007 og via SMS sidste sommer.

Men Miller siger, at hans mål med denne seneste forskning er ikke at vise sine evner, så meget som at vise, hvor nemt det er at finde hackable fejl i fælles software. Den 36-årige forsker, der anvendes en teknik kendt som “dum fuzzing” for at udføre en side-med-side sammenligning af fire forskellige programmer: Adobe Reader, Apple Preview, Microsoft PowerPoint og Oracle’s OpenOffice. Han skrev et simpelt Python script – kun fem linjer kode – der tilfældigt ændrer en smule af en PDF-eller PowerPoint-fil, stik filen ind i målet ansøgning for at se om den går i stykker, og derefter flytter et andet smule, gentagne gange tweaking og afprøvning.

Efter at have kørt sin fuzzer program på ansøgninger i 3 uger hver, fandt Miller næsten tusind anderledes måder at gøre programmerne ned, og kæmmede gennem disse data til at finde ud af hvilket af disse fejl gav ham lov til at tage kontrol af programmet. Resultaterne ser ikke godt for Apple: 20 udnyttelig bugs i Eksempel sammenlignet med enten 3 eller 4 hver i Reader, PowerPoint og OpenOffice.

Miller siger, at han var overrasket over, at han var i stand til at finde nogen fejl på alle med den simple metode, endsige 20 i et enkelt program. Han siger, at det høje antal af fejl, viser, at virksomheder som Apple stadig ikke tager grundlæggende trin i deres egen sikkerhed testning.”Det er chokerende, at Apple ikke har gjort det første,” Miller fortalte os i et interview. “Den eneste dygtighed jeg har brugt her, er tålmodighed.” Apple reagerede ikke på vores anmodning, der søger kommentar.

Miller’s forskning tilbyder også en af de første head-to-head sammenligninger af Apples sikkerhed til lignende software. Adobe, for eksempel, har i stigende grad blevet set i det seneste år som en fælles indgang for ondsindede hackere. VeriSign’s sikkerhed division iDefense sporede 45 nye sårbarheder eksponeret af hackere og sikkerhed forskere i Adobe ‘s Reader software sidste år, en tredobling af antallet fra året før. Men Miller’s forskning synes at vise, at Apples sikkerhed holdet kan være langt sloppier stadig.

Alligevel er Miller ikke begrænse sin kritik til Apple. “Microsoft, Apple og Adobe har alle stor sikkerhed hold, og jeg er en fyr der arbejder ud af mit hus,” siger han. “Jeg skal ikke være i stand til at finde fejl som disse, nogensinde.”

Bortset fra shaming industrien med sin forskning, Miller har andre planer for CanSecWest konferencen. For de sidste to år, har Møller været en vinder af konferencens Pwn2Own konkurrence, som miner hackere mod hinanden i et kapløb om at kompromittere en computer, mål og vinde pengepræmier, sammen med selve computeren. I 2008 vandt Miller ved at hacke en MacBook Air på to minutter. Dette års mål omfatter to runder, en af browsere og en af smartphones heri indbefattet den iPhone, sammen med BlackBerry, Android og Nokia-enheder.

Miller har endnu ikke informeret Apple om sin nye træk af fejl, og han siger, han har endnu ikke afgjort, hvad der skal ske med dem. Han kan se forsøge at afgøre, hvilke af fejl ville arbejde i iPhone version af Safari, og holde en eller to i reserve for Pwn2Own konkurrence, sammen med ammunition banalisere den iPad, når det lanceres i næste måned.

Han overvejer også at holde oplysningerne om hans fejl hemmelige og se at se, hvor lang tid det tager softwareleverandører til at lappe dem efter sin Vancouver snak. Selv om det ville efterlade brugerne sårbare over for de hemmelige sårbarheder han fandt, Miller siger, at det også kunne hjælpe med at afsløre mere om netop det software-virksomheder gør – eller ikke gør – at lappe deres produkters fejl.

“Moralen i historien er, at hvis Apple ønsker at holde sine produkter sikkert, det skal gøre, hvad jeg gør,” siger Miller. Indtil da, synes det, han vil bare nødt til at holde hacking deres produkter til dem.

Den originale artikel: blog.forbes

Lignende indlæg

• L5 Remote turns your iPhone or iPod touch into a universal remote (0)
• Dette år er Google’s år: Google Ultimate 2009 Udgaven (0)
• Analytiker: Apple sælger mere iPad end Mac, i øjeblikket (0)
• Se iPhone 4 splittet ad (0)
• Sådan laver du din egen iPhone RFID-læser (0)