Чарли Миллер, эксперт по безопасности, известный тем, что нашел многочисленные уязвимости в Mac OS X, объявил, что на конференции CanSecWest на следующей неделе он раскроет около 20 уязвимостей нулевого дня, которые присутствуют в системе Apple.
Mac OS X предоставляет множество возможностей для атак. Уязвимости могут быть найдены в компонентах с открытым исходным кодом, в программном обеспечении с закрытым кодом, производимом третьими лицами (например, Flash), и в аналогичном программном обеспечении Apple. Все они позволяют удаленно нарушить безопасность компьютера, - говорит Миллер.
Он обнаружил уязвимости, используя технику под названием fuzzing, которая представляет собой доставку огромного количества искаженных данных в приложения.
В хакерских состязаниях системы Apple обычно прорываются первыми. По словам Миллера, Mac OS X менее безопасна, чем конкуренты. Но, как он отмечает, в целом его пользователи не подвергаются большому риску. Mac OS X можно сравнить с жизнью в загородном доме без замка на двери. Окна - это как жить в доме с решетками на окнах, но в плохом районе города, утверждает Миллер.
В то же время он предупреждает, что хотя низкая популярность системы защищает от подавляющего большинства массовых атак, в случае таких действий, как громкая операция "Аврора" - где объектами атак стали Google и 30 других американских компаний, а злоумышленники использовали дыру в Internet Explorer - владелец плохо защищенного компьютера становится уязвимым.
Миллер считает, что Apple не слишком беспокоится о безопасности. "Они продают много компьютеров, и никто не собирается отказываться от покупки техники Apple только из-за проблем с безопасностью. Поэтому они думают, что у них нет проблем с безопасностью, потому что это не угрожает их бизнесу". - говорит он.
