Kort tid før iPaden sannsynligvis lanseres i Norge, ankommer Apples kanskje største skrekk Oslo. Den berømte hackeren Charlie Miller som flere ganger har hacket Apple-produkter, hentes til Norge førstkommende tirsdag av sikkerhetsselskapet Watchcom for å delta på Norges største IT-sikkerhetsbegivenhet – Paranoia.
Charlie Miller er det store trekkplasteret for årets Paranoia. Dr. Charlie Miller har fem års fartstid fra den hemmelige etterretningsorganisasjonen NSA (National Security Agency) i USA og jobber i dag som sikkerhetsekspert i konsulentselskapet Independent Security Evaluators, men han er likevel mest kjent for å ha hacket en fullstendig oppdatert MacBook på under 10 sekunder i en konkurranse i 2009.
Charlie Miller, hadde som vår alles Ingrid Espelid Hovig, «jukset litt» på forhånd og hadde forberedt en komplett hack før konkurransen var startet. Miller trengte med andre ord kun å gjennomføre hacken som han hadde arbeidet med i lengre tid. Dette var fullt lovlig jamfør konkurransereglene, men selve hacken tok lengre tid enn 10 sekunder å forberede.
Han knakk en fullt oppdatert Macbook ved hjelp av sårbarheter i Safaris nettleser, men dette er ikke første gang han har tatt knekken på Apple-produkter. I 2008 fant han sikkerhetshull i Mac OS X på MacBook Air på under to minutter. Året etter knakk han Safari på under ti sekunder. I 2009 påviste han også en svakhet ved bearbeidelsen av SMS som tillater komplett kompromittering av iPhone.
Miller har også skrevet to bøker om sikkerhet, hans siste The Mac Hackers Handbook ble utgitt i 2009 Nylig har han også herjet i det såkalte ”hackernes VM”. Men Charlie Miller mener det tok litt tid før folk begynte å tro på han. For mange var det vanskelig å tro at Mac ikke er fritatt for sårbarheter og angrep.
Folk flest tror de er uknekkelige. Da jeg først klarte å knekke en fullt oppdatert Macbook, trodde folk jeg jukset. Alle var så overbevist om at Mac-er var tryggere enn PC-er. Min fremste motivasjon for å knekke Mac-er var nettopp å bevise overfor alle Mac-fanatikere at det faktisk er mulig
sier Miller.
Bruker selv Mac
Selv om Charlie Miller har hacket flere Macer enn de fleste og har inngående kunnskap i sikkerhetsspørsmål på tvers av plattformer, har han ingenting i mot Apple-produkter. Han bruker faktisk selv kun Mac og har flere Macer samt iPhone og iPad.
Jeg bruker kun Mac, men jeg vet bedre enn å tro at de er sikre. Virkeligheten er annerledes enn de fleste tror. Faktisk er det vanskeligere å angripe PC-er enn Mac-er, selv om at Mac-er i praksis er sikrere enn PC-er, fordi 90 prosent av alle datamaskiner er Windows-basert. Økonomisk sett så lønner det seg ikke å angripe en Mac, men hadde alle kjøpt Mac i morgen, så ville det hele sett annerledes ut
hevder Charlie Miller.
Med stadig stigende markedsandeler og økende bruk av iPhone og iPad er det bare et spørsmål om tid før Apples produkter også blir offer for større målrettede angrep skal vi tro Miller. Charlie Miller kommer til Oslo for å fortelle hvordan Apple-produktene er konstruert, hvilke svakheter de har og ikke minst hvordan man kan sikre dem for nåværende og fremtidige trusler.
Charlie Miller skal holde foredrag om sikkerheten i Apple-produkter på Paranoia 2010 som går av stabelen 23. november 2010.
pushit fre, 19/11/2010 - 15:19
På tide at Mac-brukere, utviklere og evangelister (les: Mac fan-boys & girls) våkner fra sin dogmatiske slummer og innser at Mac-produkter ikke er immune.
T.B.Hansen fre, 19/11/2010 - 15:35
På tide at andre innser at faren er mikroskopisk sammenlignet med Windows, og at alle meldinger om fare kommer fra folk som vil tjene penger på sikkerhetsprogrammer?
pushit fre, 19/11/2010 - 16:57
Faren for brann i hjemmet er relativt minimal. Av den grunn har jeg droppet innboforsikring og brannvarslere.
T.B.Hansen fre, 19/11/2010 - 18:44
Brann i hjemmet er en reell fare. At noen hacker seg inn på Mac'en din er en teoretisk mulighet.
Eller sagt på en annen måte: Det er forskjell på sunn fornuft og paranoia...
nesten_nerd fre, 19/11/2010 - 21:25
Hm du fikk ikke med deg pushit at det var lettere å hacke Mac enn pc !!!
I dag er en Pc som kjører Windows 7 og f.eks. bruker chrom eller nyeste IE nettleser langt sikrere enn tidliger. Spesielt om en passer på at alt av programmer er oppdatert og en har de riktige innstillinger og sikkkerhetsprogrammer, samt at en bruker hue.
Apple er en sinke til å komme med nye oppdateringer og det gjør Mac mindre sikker.
Hackere oppdaterer seg hele tiden og får god tid til å hacke Mac som oppdateres for skjelden.
Jeg har i tidligere innlegg anbefalt å oppbevare alt du ikke ønsker å dele med andre på en ekstern harddisk som du ikke kobler til mens du er tilkoblet nettet. Det er det eneste sikre om du nå har Mac eller Pc. Hva om de private nakenbildene eller filmene kommer på avveie fordi en går rundt og tror at en Mac er helt sikker og uangripelig ? Og det er helt sikker ingen som oppbevarer diverse passord kontonummer eller personalia i en teksfil som tilfeldigvis ligger i dokumentmappa på Macen,eller enda bedre på skrivebordet hvor filen har navnet alleminepassord ??? =-O :-!
Luv fre, 19/11/2010 - 23:38
Utrolig mangen sure folk her idag, spesielt de som tror at brann aldri skjer dem og velger å vrake varsling og forsikring. Men det er ditt valg selvfølgelig. On topic: Min mening er at Mac er ikke like mye utsatt som Windows, og uansett utvikles det fullt rustede sikkerhetspakker for Mac (nei, ikke de tunge gamle som gjorde at maskina blir tregere). Nå tenker jeg på de nye og mye lettere og sikre løsningene som Norton Internet Security 2009 eller 2010. Vent å se, Macintosh er fortsatt med i minst 9000 år til lol :)
Amishen lør, 20/11/2010 - 12:48
De fleste vet at mac'en ikke er sikker, men bare den terskelen at man må skrive inn et passord før man installerer et program, den er faktisk relativt effektiv. Nå bruker jo Miller andre hull for å kunne kjøre kode på mac'en, men allikevel tror jeg at den terskelen har fungert relativt bra i flere år som en enkel sperre mot veldig mye. Det er ikke bare å sette seg ned å narre brukeren med et lite program. Brukeren er faktisk klar over at noe skjer. Dermed vil man måtte bruke litt tid for å lure brukeren, og da må man gjøre som Miller. Foreløpig er ikke Mac-brukerne store nok til at folk ønsker å bruke tiden sin på det. Men Apple må få opp sikkerheten i OSet og programmene sine. Men de har jo ansatt en sikkerhetsekspert, så noe er nok i gang med å skje.
Noe jeg tror gjør mac'en "sikrere" er at default-innstillingene også er mer "låste" enn de er/var i Windows.
darkfame lør, 20/11/2010 - 22:42
Amishen: Når ansatte de en sikkerhetsekspert, og hvorfor ansatte de ikke Miller?
reidar_rose ons, 24/11/2010 - 22:28
Windows - mac - like hacke - ikke sandt ?