Charlie A. Miller

هذا القرصان يستمتع بكشف الثغرات في جميع الأنظمة وخصوصا نظام الماكنتوش، فمنذ عام 2007 وهو يكتشف الثغرات واحدة تلو الأخرى، والمثير بالأمر بأنه يستخدم جهاز 

Macbook Pro 

بالإضافة إلى 3 أجهزة كمبيوتر مكتبية للماك، ويملك أيضا 3 أجهزة آيفون .

في السنة الماضية قام تشارلي باكتشاف 20 ثغرة أمنية في نظام الماك وهذه الثغرات تسمح لأي قرصان بالدخول إلى الجهاز والنيل منه بسهولة عبر ملف بي دي اف  أو عن طريق زيارة أحد المواقع المفخخة باستخدام متصفح آبل سفاري .

في الخمس سنوات السابقة كان تشارلي أشهر قراصنة ماك وفي نفس الوقت تم إعتبار هذا القرصان دليل قاطع على أن أجهزة آبل قابلة للقرصنة وغير آمنة كليا كما إدعت آبل.

برنامج مكافحة الفايروسات Norton نسخة الماك

في 2007 قيل بأنه من أوائل الذين تمكنوا من قرصنة الآيفون بالإضافة إلى 

“Geohot”

عبر متصفح السفاري في الهاتف، بعد ذلك بستة أشهر قام بإختراق

الـMacbook Air

Vancouver السنوية في مدينةPwn2Ownفي دقيقتان فقط أثناء مسابقة

الواقعة بكندا، وهذه المسابقة تقوم بتحدي القراصنة على إختراق أجهزة معينة وإن تمكنوا من إختراقها سيستطيعون أخذ الجهاز الذي تم إختراقه كجائزة بالإضافة إلى مبلغ من المال يصل إلى 

100.000$ إجمالا .

Pwn2Own Chrome Win

في هذه السنة تم إختراق متصفح السفاري مجددا من قبله بثانيتان فقط! وقدمت قوقل مبلغا بقيمة 20,000 دولار لمن يستطيع إختراق متصفحها كروم  الذي بات صامدا فيما سقط بقية المتصفحات جميعا ضحية القراصنة بما فيهم 

Firefox,Safari,Internet Explorer 8 .

في صيف 2009 إكتشف ثغرة تمكنه من إختراق الآيفون عبر الرسائل القصيرة وجهات الإتصال فقط، في الست سنوات السابقة أظهر الكثير من خبرته كقرصان كونه يعمل محلل للشبكات العالمية الأمنية في وكالة الأمن القومي، يقول ميلر بأن المسألة سهلة جدا لإيجاد الثغرات في أي برنامج حيث إبتكر ميلر أسلوب يسمى “”dumb fuzzing” لإيجاد ثغرات في ملفات الـPDF وبرامج الباوربوينت.

ويعتمد هذا الأسلوب على نظام حسابي “خوارزمية” واحد مكون من 5 أسطر بسيطة فيقوم بعد كتابة هذه الأسطر الخمس بالتطبيق على البرامج وتغيير عنصر واحد فقط بشكل عشوائي إلى أن يجد الثغرة التي تسبب بإنهيار البرنامج، ويقوم البرنامج تلقائيا بالتجربة وتبديل الحروف والعناصر عشوائيا وقد يأخذ الكثير من الوقت باستمرار البرنامج بإلقاء معلومات بلا معنى للبرنامج المراد إختراقه، وقد تستمر المحاولة إلى ثلاث أسابيع كاملة إلى أن يصل إلى الثغرة المرادة .

من سوء حظ آبل أنها صادفت هذا الشخص وقد يكون من حسن حظها في نفس الوقت، فقد وجد هذا القرصان 20 ثغرة في متصفح سفاري للماك فقط ووجد لبرامج Adobe ومايكروسوفت 3 إلى 4 ثغرات لكل برنامج منهم، ويقول ميلر :

لم تعلق آبل على ذلك ولكن البعض يقول بأن نظام الماك مع هذه الثغرات أفضل من نظام ويندوز حيث أن نظام الماك يشكّل 5% من السوق العالمي فيجعله أقل عرضة للهجمات من القراصنة مع وجودهم ، تبقى المعادلة سهلة فكلما زادت حصة النظام في السوق ستزداد الثغرات وكمية القراصنة بالتأكيد.يقول Adriel Desautels الرئيس التنفيذي لأحد شركات الحماية بأن الثغرات الأمنية للماك في إزدياد وأنه يملك معلومات عن ثغرات أخرى ولكن لم ينشرها كي لا يستفيد منها القراصنة.

إبتسامة الفوز

قام ميلر بإكتشاف ثغرة للحكومة وقام ببيعها لهم مقابل 50.000$ في 2005، ولكن بعد سنتان قام بالعمل لدى شركة أمنية تدعى Independent Security Evaluators تقوم بفحص الأنظمة والثغرات، ويلزمه العقد لدى الشركة بعدم إكتشاف وبيع أي ثغرة لأي جهة من غير علم الشركة حيث تربح الشركة سنويا من إكتشاف الثغرات 2.5 مليون دولار .

يقول ميلر بأنه يقوم بطرح الثغرات لآبل قبل أن يقوم بالكشف عنها رسميا وأنهم بدأوا بتقبل أن هناك ثغرات في أنظمتهم، وبدأوا أيضا بالإمتنان له، يقول أيضا بأنهم مهذبين جدا ولكنه يشك بأن آبل تتمنى بأنه لم يخلق.