介绍
您可能已经看过以下标题:“Pwn2Own 2008:MacBook Air 在 2 分钟内被黑”或“Pwn2Own 2009:Safari/MacBook 在几秒钟内崩溃”。但是每个标题背后都有一个故事,谁能比标题背后的人查理米勒更好地了解这个故事?在查理连续成功展示影响 Mac 的零日漏洞后,我们有机会与他交谈。
艾伦:感谢您同意今天与我们聊天。让我们从基础开始。我们的读者会知道,您是第一个在去年的 CanSecWest 上“拆下”完全修补的 MacBook Air。而今年,当你拆下一台打满补丁的 MacBook 时,你又获得了一次又一次的表演。在我们开始之前,你为什么不介绍一下你自己呢?您是如何开始从事安全业务的?
查理:我今年 35 岁,住在圣路易斯。我从小就喜欢摆弄电脑,但获得了数学学位。之后,在 NSA 进行了五年的在职培训。实际上,我最出名的可能是第一个破解 iPhone 的人。我目前是马里兰州巴尔的摩的一家小型咨询公司 Independent Security Evaluators 的首席分析师。
艾伦:你知道我必须问你。在美国国家安全局工作是什么感觉?你是否知道当你进入大学时你对数学感兴趣,或者你在 NSA 的工作是在大学招聘会上走过 NSA 展位的结果?
查理:我喜欢数学。我换了几次专业,但总是继续上课,因为我知道如果我停下来,我将永远无法重新开始。至于美国国家安全局,我无话可说,但我很享受在那里的时光。
Alan:您今天有多少工作集中在保护 Mac、PC 和 Linux 上?你的典型客户是谁?
Charlie:在工作中,我主要关注应用程序级别的安全性。其中大部分实际上是独立于操作系统的。例如,源代码审查或逆向工程二进制文件不太依赖于操作系统。我花了很多时间研究 Mac,因为我喜欢它们,而且它们也很容易坏掉!
ISE 的大多数客户都是非常关心安全性并希望确保其应用程序安全的中小型公司。只需要复选框的公司通常会去其他地方,因为我们非常擅长我们所做的事情,因此收取的费用比许多其他咨询公司要高。