PWN2OWN黑客大赛即将于3月18日开赛,该项比赛上届奖金得主查理·米勒(Charlie Miller)日前表示,苹果公司的Safari浏览器仍将是其首要攻击对象。
米勒目前是一家安全咨询公司的首席分析师。在去年的黑客大赛上,米勒只花了几分钟的时间就成功入侵了苹果笔记本,并获得10000美元奖金。
本月底在英属哥伦比亚省温哥华的CanSecWest安全大会上,将迎来第三届PWNOWN黑客大赛。参赛者每次成功利用Safari、IE 8、火狐和Google Chrome浏览器的一个新漏洞,将获得5000美元的奖金。IE8和Chrome将运行在一台运行Windows 7的笔记本上,而Safari和火狐则运行在苹果公司的MacBook上。
米勒表示,苹果的产品对用户非常友好,Safari被设计可用来处理所有事情,其中包括支持所有类型的文件格式,不过功能越多也意味着出现漏洞的机会越多。软件越复杂,其安全性通常就越低。
米勒认为,另一个导致Safari更容易被攻破的因素是苹果的Mac OS X,它缺少Windows Vista和Windows 7中的有效防护。将Safari放在Mac OS X上,该攻击目标更容易被攻破。
米勒预测称,IE8和火狐被入侵的难度非常大,据其分析测试结果显示,这两个浏览器比较安全。他表示,5000美元不足以激励他去费大力气来攻击这两个浏览器。至于Google Chrome浏览器,感觉也不会被轻易攻破。
另外,米勒还一直在磨炼自己的移动设备攻击技能,他是首位发现Google Android安全漏洞的研究者,他还打算参加第二场PWN2OWN大赛,在该比赛中,参赛者要对Windows Mobile、Android、Symbian和iPhone及黑莓手机的操作系统进行攻击。对于比赛中成功利用的每一个漏洞,主办方将支付10000美元奖金。
不过,米勒没有透露他将攻击哪一个智能手机。但是他更可能将目光瞄准iPhone,2007年该设备初次亮相几周后,米勒就是发现其存在安全缺陷的三名安全专家之一。