两年后,米勒又挖到了iPhone的一个更加危险的漏洞,该漏洞将允许黑客通过短信等文本信息控制用户的iPhone手机,而无需用户作出任何动作。这种病毒可以导致用户的iPhone被完全接管,自动发送更多的短信以传播病毒。米勒在黑帽大会上揭露了iPhone的这一漏洞后,苹果公司在第二天就修复了这个安全隐患。
持续向苹果发起安全挑战,被誉Mac第一黑客
在首次攻破iPhone仅6个月后,查理•米勒在温哥华CanSecWest安全会议上仅用两分钟时间就破解了刚刚发布的苹果MacBook Air电脑,获得了Pwn2Own黑客大赛的奖金。之后两年,米勒又在Pwn2Own大赛上两次攻破MacBook笔记本电脑,而且把攻破时间纪录缩短到了10秒钟,巩固了他作为世界领先的Mac黑客的声誉。
查理•米勒也因此持续挑战苹果安全,并公开质疑苹果的在安全方面的封闭和不开放态度。并发出了那句对Mac和Windows安全状态的经典描述:使用Mac OS像是住在僻静的农家小院,几乎不用加锁;而Windows则是地处都市红灯区,连门窗都加上木闩防范应接不暇的恶意攻击。(Mac OS X is like living in a farmhouse in the country with no locks,and Windows is living in a house with bars on the windows in the bad part of town.)
他还在CanSecWest安全会议上一次公布了20个Mac OS X的0day漏洞。不过2009年,苹果招安了查理•米勒,致力于提升iOS和MacOS的安全性。他加入之后坦言苹果的Mac系统比Windows系统安全很多。
2012年9月,在极大地改善了Mac和iOS两款操作系统的安全状况的情况下,查理•米勒加入了当时炙手可热的社交媒体公司Twitter,就如同他不久前刚刚离开Twitter,加盟正在走向风口的Uber一样。
作为一个小插曲,在2011年的BlackHat上,查理•米勒演示了如何获得苹笔记本电脑的电池控制权,并删除或绕过内置的保护机制,他可以做到迅速耗尽一颗电池的电量以及实现过充和过热,可以通过黑客手段调整的剩余容量,让控制芯片无法正确识别。
迫使140万汽车召回再次声名鹊起
发表于 2015-10-12 16:51:53
发表于 2015-10-12 19:21:22
