<Р> То, что Apple не удосужился изменить пароль по умолчанию в замешательство, особенно учитывая усилия Apple, сделал по усилению безопасности в Mac OS X Lion. Реализация Львиная пространство макета рандомизации адрес (ASLR) в настоящее время "полная", по словам Миллера, что делает его практически невозможно узнать, где ОС загружается системные функции в памяти.
Кроме того, сафари Миллер предпочитали эксплуатировать вектор-теперь разделен на две песочницы процессов, один для GUI и один для оказания веб-контента
<р> "Это второй процесс песочнице;. Он не может получить доступ к файлам и другие материал, "объяснил Миллер. "Даже если у вас есть подвиги браузера, единственный способ сделать что-нибудь [полезно], чтобы выйти из песочницы." Миллер заявил, что будет означать нахождение ошибка в самом ядре. "Это не невозможно ... но это, безусловно, гораздо сложнее с песочницей, чем без.
<Р>" Это, конечно, будет намного сложнее, чтобы иметь Mac на Pwn2Own в следующем году ", признался Миллер.
< р> Миллер предположил, что Apple, предполагается, что батарея никогда не будет мишенью для хакеров, и так хранится пароли по умолчанию, описанные в документации, как удобства. К сожалению, это удобство привело к потенциальной головной боли для Apple, пользователей ноутбуков. Если другие производители застрял с паролями по умолчанию, эти машины могут быть уязвимы, как хорошо, хотя Миллер не проверить успешность рубить на не-Apple Hardware
.
<р> Миллер вручил свои исследования к Apple, несколько недель назад, чтобы дать время компании придумать собственного решения проблемы, прежде чем он представит свои выводы на конференции Black Hat в августе 4. Миллер также написал инструмент для Mac OS X, который будет генерировать случайный пароль и хранить его в встроенного программного обеспечения, предотвращающего будущие хаки батарею, но также предотвращения будущих обновлений прошивки, которые-будут выпущены, когда он дает свое выступление на конференции Black Hat.
Facebook сторон Tilera на сервере архитектуры Debate