访顶级Mac黑客Charles Mille

转载自：http://www.kaba365.com/5060000.asp?id=3358

Charles Miller因Mac破解技术高超而名声大振。今年3月份，曝光Mac OS X雪豹和Safari的漏洞为他赢得了1万美元。这是他连续三年在CanSecWest Pwn2Own黑客大赛中成功入侵MacBook。

Mac Directory网站日前专访了这位维基百科中头衔显示为“安全研究员”的破解高手，双方就苹果机弱点、苹果设备是否比PC安全等话题进行了交谈。以下为问答摘录：

问：据说苹果产品较基于Windows的产品更安全。这是否属实，还是说黑客们无暇光顾Mac？

Charles Miller：两种说法都对。他们的确是因为受到的攻击较少而拥有更高的安全性。大多病毒都是以捕获尽可能多的“肉鸡”为宗旨编写的，显然目标是Windows。Mac并非天生更安全，事实上，他们可能更易破解，但当前，有限的市场份额无形中提供了一层保护罩。

问：你多次成功入侵苹果产品，是什么使你成为当今速度最快、水平最高的Mac黑客？

Charles Miller：除了喜欢用苹果产品外，我想主要原因是因为我入行早。当我开始关注这一领域时，圈子里对Mac感兴趣的“研究员”并不多，所以我没碰到多大的挑战。当然现在苹果产品的安全性与三年前相比已不可同日而语。

问： Safari很明显是一个非常容易拿下的目标，为何没人黑它呢？

Charles Miller：Safari的破解过程稍微容易一些，因为它功能太齐全。除了网页浏览外，Safari还可播放Quicktime文件、Flash、Java等。相反，IE则不会分析以上文件。Safari未曾被黑的原因很简单，黑客只需稍微花点精力就可以编写出IE病毒，他们更愿意利用病毒入侵用户基数大的平台。