Het feit dat Apple nooit de moeite genomen om het standaard wachtwoord te veranderen is verontrustend, zeker gezien de inspanning Apple heeft gemaakt om rundvlees veiligheid in Mac OS X Lion.
Lion's implementatie van adresruimte Layout Randomization (ASLR) is nu "volledig", aldus Miller, waardoor het bijna onmogelijk om te weten waar de OS-systeem functies heeft in het geheugen geladen. Verder Safari-Miller voorkeur exploit vector-is nu verdeeld in twee sandbox processen, een voor de GUI en één voor het weergeven van webcontent
"Die tweede proces zandbak,. Het kan geen toegang tot uw bestanden en andere stuff, "Miller toegelicht. "Zelfs als je browser exploits, de enige manier om iets te doen [nuttig] is om uit de zandbak.
" Miller zei dat zou betekenen dat het vinden van een fout in de kernel zelf. "Dat is niet onmogelijk ... maar het is zeker veel moeilijker met een zandbak dan zonder.
" Het is zeker gaat om een stuk moeilijker om een Mac op Pwn2Own eigen volgend jaar, "Miller gaf.
< p> Miller gespeculeerd dat Apple aangenomen dat de batterij nooit een doelwit voor hackers zou zijn, en dus de standaard wachtwoorden in de documentatie voor het gemak beschreven bewaard. Jammer genoeg is voor gebruiksgemak tot een potentiële hoofdpijn Apple laptopgebruikers.
Als andere leveranciers geplakt met de standaard wachtwoorden, kunnen die machines kwetsbaar als goed, hoewel Miller een succesvolle hack op niet-Apple hardware niet te controleren.
Miller gaf zijn onderzoek naar Apple een paar weken geleden aan het bedrijf de tijd te geven om te komen met een eigen oplossing voor hij presenteert zijn bevindingen op de Black Hat conferentie over augustus 4.
Miller schreef ook een Mac OS X-tool die een willekeurig wachtwoord zal genereren en op te slaan in de firmware van het voorkomen van toekomstige hacks een batterij, maar ook het voorkomen van toekomstige firmware-updates-die zal worden uitgebracht toen hij zijn toespraak op Black Hat geeft.
Facebook Sides Met Tilera in De server architectuur Debate