O fato de que a Apple nunca se preocupou em mudar a senha padrão é desconcertante, especialmente considerando o esforço Apple fez para reforçar a segurança no Mac OS X Lion.
Implementação de leão do Address Space Layout Randomization (ASLR) é agora "completo", de acordo com Miller, o que torna quase impossível saber onde o OS foi carregado funções do sistema na memória. Além disso, do Safari-Miller preferia explorar vector-se agora dividida em dois processos de área restrita, uma para a GUI e um para renderização de conteúdo Web
"Esse segundo processo está em modo seguro;. Ele não pode acessar seus arquivos e outros coisas ", explicou Miller.
"Mesmo se você tiver explorações de navegador, a única maneira de fazer qualquer coisa [útil] é sair da caixa de areia." Miller disse que iria significar encontrar um bug no próprio kernel. "Isso não é impossível ... mas é definitivamente muito mais difícil com uma caixa de areia do que sem.
" É, certamente, vai ser muito mais difícil de possuir um Mac no Pwn2Own próximo ano ", Miller admitiu.
< p> Miller especulado que a Apple assumiu que a bateria nunca seria um alvo para hackers, e assim manteve as senhas padrão descritas na documentação como uma conveniência.
Infelizmente, essa conveniência resultou em uma dor de cabeça potencial para usuários de laptop da Apple. Se outros fornecedores preso com as senhas padrão, essas máquinas poderiam ser vulneráveis, bem como, embora Miller não verificar um hack bem sucedido em hardware não-Apple.
Miller entregou sua pesquisa sobre para a Apple há algumas semanas para dar tempo de empresa para chegar a sua própria solução alternativa antes de ele apresenta suas descobertas na conferência Black Hat em 4 de agosto Miller também escreveu uma ferramenta Mac OS X que irá gerar uma senha aleatória e armazená-lo em prevenção de firmware hacks futuras de uma bateria, mas também impedir atualizações de firmware-que futuras serão liberados quando ele dá a sua palestra na Black Hat.
Facebook lados com Tilera em A Arquitetura de Servidor Debate