Mac-hackeren Charlie Millers sikkerhetstips

Mac-hackeren Charlie Millers sikkerhetstips

Mac-brukere må begynne å tenke sikkerhet, mener Charlie Miller. På snarvisitt i Oslo gir han råd til leserne av Macworld.no.

I dag var den berømte Mac-hackeren Charlie Miller på årets Paranoia-konferanse for å snakke om sikkerhet i Apples produkter.

Temaet er omdiskutert, kanskje først og fremst blant Mac-brukere, men Miller er klar i sin tale:

Apples produkter er ikke så sikre som hverken Apple eller Mac-brukere skal ha det til.

Men på grunn av Mac-plattformens relativt lave markedsandel har brukerne stort sett vært forskånet for virus og ondsinnet programvare.

- Det er egentlig bare flaks at Mac er sikrere, hevdet Charlie Miller på dagens sikkerhetskonferanse.

Trygt, men ikke sikkert

Den siste tiden har flere sikkerhetsselskaper hatt stort fokus på Mac-sikkerhet. Et ofte brukt poeng er at Mac-brukerne er altfor sløve til å sikre maskinene sine. Charlie Miller er ikke uenig i det.

- Oppfatningen blant Mac-brukerne er at det ikke finnes noen sikkerhetstrusler mot plattformen. Det finnes heller ikke veldig mange, men det betyr ikke at man kan late som ingenting, sier Charlie Miller i et intervju til Macworld.no.

I sitt foredrag på Paranoia-konferansen snakket Miller om måtene han kunne trenge seg inn i et Mac-system på. For selv om Apple har tatt flere grep hva gjelder sikkerhet i de to siste versjonene av Mac OS X på, finnes det fortsatt svakheter. Miller jobber med å oppdage disse.

- Hvorfor gjør jeg det? Fordi jeg vil at folk skal se at Mac er usikkert. Jeg vil bevise overfor Apple-fansen at de tar feil. At Steve Jobs tar feil, sier Miller, som selv bruker Mac på daglig basis.

Miller mener Mac-brukernes største beskyttelse per dags dato er markedsandelen. Apple har i dag en markedsandel på rundt 10 prosent på verdensbasis. Med så liten markedsandel gidder ikke nettkrimelle å ta seg bryet med å lage ondsinnet kode myntet på Mac, mener Mac-hackeren.

Mange hevder Mac-brukerne allerede er i faresonen. Når mener du de kan begynne å bekymre seg?

- Når? Når markedsandelen er opp på 20 prosent, tror han.

- Ikke jailbreak iPhone!

Charlie Miller har god peiling på sikkerhet, særlig i Apple-verdenen. Miller har fem års erfaring fra den hemmelige etterretningsorganisasjonen NSA (National Security Agency) i USA. I dag er han sikkerhetsekspert i konsulentselskapet Independent Security Evaluators.

Miller er likevel mest kjent for å ha hacket en MacBook på under 10 sekunder på Pwn2own-konkurransen i 2009. En sannhet med modifikasjoner, vel å merke. Koden tok to uker å forbedrede, forteller han. Han klarte den samme bragden med en lignende hack på årets Pwn2own også.

I 2009 oppdaget han dessuten et hull i iPhone som gjorde det mulig å overta telefonen bare ved å sende en sms. Men Miller konstaterer at iPhone-brukere stort sett kan sove trygt om natten, såfremt man ikke driver med jailbreaking.

iPhone-operativsystemet er nemlig mye mindre enn Mac OS X, og det er mindre kode å utnytte. At det ikke er mulig å kjøre hverken Flash eller Java hjelper også, sier Miller. At Apple godkjenner alle programmer som havner på App Store, fungerer dessuten som en ekstra sikkerhetsfunksjon.

- Jailbreaking fjerner alt dette. Det slår av de fleste sikkerhetsfunksjonene telefonen har. Jeg, i likhet med Apple, fraråder jailbreaking, sier Miller.

- Men jeg har selvsagt jailbreaket min.

- Antivirus ikke nødvendig

Macworld.no spurte Charlie Miller om hva slags sikkerhetsgrep han anbefaler Mac- og iPhone-brukere å ta i dag.

- Tenk smart. Besøk trygge nettsider og pass på hva du laster ned fra nettet, er Millers beste tips til Mac-brukerne.

Flere sikkerhetsselskaper tilbyr i dag antivirusprogrammer til Mac. Men enn så lenge er ikke dette nødvendig, mener Miller.

- Jeg vil ikke anbefale det. Det koster både penger og tar opp ressurser på datamaskinen. Med så få trusler der ute er det ikke verdt bryet, mener han.

Mac OS X Snow Leopard kommer med noe innbygd beskyttelse - mot de to kjente Mac-angrepene som finnes i dag. Enn så lenge er det altså ikke behov for mer, skal vi tro Miller.

Når det gjelder iPhone sier Miller at den største faren for at noen skal få tak i dataene er ved at du fysisk mister telefonen. Så lenge du ikke driver med jailbreaking, er du trygg. Så pass godt på når du er ute og farter.