Oligur

• ニュース

チャールズ・ミラーはMacのハッキングで名声を博しています。3月にMac OS X Snow LeopardとSafariの脆弱性を暴き、1万ドルの賞金を獲得した最新のエクスプロイトです。CanSecWest Pwn2OwnハッカーコンテストでMacBookをハッキングするのはこれで3年連続となります。

Mac Directoryは、Wikipediaで「セキュリティ研究者」と紹介されているミラー氏と面談し、Appleの弱点、彼の評判、そしてAppleデバイスが依然としてPCよりも安全であるかどうかについて話を聞きました。

質問： > 「Apple製品」はWindowsベースの製品よりも安全だと言われています。これは本当でしょうか？それともハッカーはPCベースのデバイスのハッキングに忙しいだけでしょうか？

Charles Miller >どちらのご指摘も正しいです。犯罪者があまり見ていないからこそ、Macはより安全なのです。ほとんどのマルウェアは、できるだけ多くのホスト、つまりWindowsに侵入することを目的として作られています。Macが本質的により安全というわけではありません。実際、侵入されやすいのは確かですが、現状では限られた市場シェアによって守られていると言えるでしょう。

Q. > Apple製品のエクスプロイトに成功されていますね。あなたが現在、最速かつ最先端なAppleハッカーである理由は何ですか？

CM > Apple製品が好きで使っているというだけでなく、一番の理由は私がいち早くMacに参入したからだと思います。私がMacを調べ始めた頃は、Macに興味を持つ研究者があまりいなかったので、簡単に手に入るものを見つけることができました。Apple製品は3年前と比べてはるかに安全になっています。

Q. > Safariは明らかに攻撃しやすい標的です。なぜ
実環境ではもっと悪用されないのでしょうか？

CM > …機能が充実しているので、ハッキングが少し容易です。Safariはそのままでも、Quicktimeファイル、Flash、Javaなど、あらゆるファイルを実行できます。一方、Internet Explorerはこれらのファイルを一切解析しません。Safariが悪用されていない理由は、ほんの少し手間をかけるだけで、悪意のある人物がIEのエクスプロイトを作成し、それを使ってはるかに多くのコンピュータに侵入できるからです。

インタビュー全文はこちらをご覧ください。