Hvordan en sikkerhed forsker opdagede Apple batteri & amp; quot; hack & amp; quot;

ard password er foruroligende, især i betragtning den indsats Apple har lavet til at oksekød op sikkerheden i Mac OS X Lion. Lion implementering af adresseområde layout randomisering (ASLR) er nu "færdig", ifølge Miller, hvilket gør det næsten umuligt at vide, hvor OS er indlæst systemfunktioner i hukommelsen. Desuden Safari-Millers foretrukne exploit vektor-er nu delt i to sandboxed processer, en for GUI og en til at gøre webindhold

"Det andet proces sandboxed;. Det kan ikke få adgang til dine filer og andre kram, "Miller forklarede.

"Selv hvis du har browser exploits, at den eneste måde at gøre noget [nyttig] er at komme ud af sandkassen." Miller sagde, det ville betyde at finde en fejl i selve kernen. "Det er ikke umuligt ... men det er helt sikkert meget sværere med en sandkasse end uden.

" Det er helt sikkert kommer til at være meget sværere at eje en Mac ved Pwn2Own næste år, "Miller indrømmede.

< p> Miller spekuleret på, at Apple antaget, at batteriet aldrig ville være et mål for hackere, og så holdt standard passwords, der er beskrevet i dokumentationen som en bekvemmelighed.

Desværre har at bekvemmelighed resulteret i en potentiel hovedpine for Apple brugere af bærbare computere. Hvis andre leverandører stak med standard passwords, kunne disse maskiner være sårbare samt, selvom Miller ikke bekræfte en vellykket hack på ikke-Apple-hardware.

Miller afleveret sin forskning over til Apple et par uger siden for at give virksomheden tid til at komme med sin egen løsning, før han præsenterer sine resultater på konferencen Black Hat på August 4.

Miller har også skrevet en Mac OS X værktøj, der vil generere en tilfældig adgangskode og opbevar det i et batteriets firmware-forebygge fremtidige hacks, men også forhindre fremtidige firmwareopdateringer-som vil blive frigivet, når han giver sin tale på Black Hat.