精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

查理·米勒(Charlie Miller)是當(dāng)下這個世界上最炙手可熱的黑客，他用遠(yuǎn)程給高速行駛中的JEEP汽車踩剎車的方式，首次讓克萊斯勒因信息系統(tǒng)問題召回了140萬輛汽車，引爆了全世界對汽車信息系統(tǒng)安全的關(guān)注。而8年前由他發(fā)起的安全界對蘋果系統(tǒng)安全的大討論，也隨著XcodeGhost事件的爆發(fā)而得以蓋棺定論。

　　iPhone上市僅1個月就被他攻破

2007年7月，也就是首款iPhone上市僅僅一個月后，當(dāng)時還是Independent Security Evaluators首席分析師的黑客查理 米勒就在當(dāng)年的BlackHat上向全世界演示了攻破和劫持iPhone，證明了iPhone可以被遠(yuǎn)程攻擊。

在演示中，他制作了一個釣魚網(wǎng)頁，利用了iOS系統(tǒng)的一個漏洞，iPhone用戶登錄該網(wǎng)頁后會導(dǎo)致手機(jī)崩潰，然后這臺iPhone將處于黑客的控制之下，它會按黑客的指令發(fā)送e-mail，瀏覽網(wǎng)頁，甚至打開麥克風(fēng)。而在BlackHat之前，米勒就已經(jīng)向蘋果公司提交了這個漏洞并提醒蘋果公司修補(bǔ)。

兩年后，米勒又挖到了iPhone的一個更加危險的漏洞，該漏洞將允許黑客通過短信等文本信息控制用戶的iPhone手機(jī)，而無需用戶作出任何動作。這種病毒可以導(dǎo)致用戶的iPhone被完全接管，自動發(fā)送更多的短信以傳播病毒。米勒在黑帽大會上揭露了iPhone的這一漏洞后，蘋果公司在第二天就修復(fù)了這個安全隱患。

持續(xù)向蘋果發(fā)起安全挑戰(zhàn)，被譽(yù)Mac第一黑客

在首次攻破iPhone僅6個月后，查理 米勒在溫哥華CanSecWest安全會議上僅用兩分鐘時間就破解了剛剛發(fā)布的蘋果MacBook Air電腦，獲得了Pwn2Own黑客大賽的獎金。之后兩年，米勒又在Pwn2Own大賽上兩次攻破MacBook筆記本電腦，而且把攻破時間紀(jì)錄縮短到了10秒鐘，鞏固了他作為世界領(lǐng)先的Mac黑客的聲譽(yù)。

查理 米勒也因此持續(xù)挑戰(zhàn)蘋果安全，并公開質(zhì)疑蘋果的在安全方面的封閉和不開放態(tài)度。并發(fā)出了那句對Mac和Windows安全狀態(tài)的經(jīng)典描述：使用Mac OS像是住在僻靜的農(nóng)家小院，幾乎不用加鎖;而Windows則是地處都市紅燈區(qū)，連門窗都加上木閂防范應(yīng)接不暇的惡意攻擊。(Mac OS X is like living in a farmhouse in the country with no locks,and Windows is living in a house with bars on the windows in the bad part of town.)

他還在CanSecWest安全會議上一次公布了20個Mac OS X的0day漏洞。不過2009年，蘋果招安了查理 米勒，致力于提升iOS和MacOS的安全性。他加入之后坦言蘋果的Mac系統(tǒng)比Windows系統(tǒng)安全很多。

2012年9月，在極大地改善了Mac和iOS兩款操作系統(tǒng)的安全狀況的情況下，查理 米勒加入了當(dāng)時炙手可熱的社交媒體公司Twitter，就如同他不久前剛剛離開Twitter，加盟正在走向風(fēng)口的Uber一樣。

作為一個小插曲，在2011年的BlackHat上，查理 米勒演示了如何獲得蘋筆記本電腦的電池控制權(quán)，并刪除或繞過內(nèi)置的保護(hù)機(jī)制，他可以做到迅速耗盡一顆電池的電量以及實(shí)現(xiàn)過充和過熱，可以通過黑客手段調(diào)整的剩余容量，讓控制芯片無法正確識別。

迫使140萬汽車召回再次聲名鵲起

今年7月份，查理 米勒以及克里斯 瓦拉塞克進(jìn)行了一項測試，在一輛Jeep自由光行駛過程中，侵入Uconnect車載系統(tǒng)，遠(yuǎn)程通過軟件向該系統(tǒng)發(fā)送指令，啟動車上的各種功能，包括減速、關(guān)閉發(fā)動機(jī)、制動或讓制動失靈，在之后的BlackHat上，兩人面向全球黑客奉獻(xiàn)了那場經(jīng)典的相聲汽車破解秀。

這直接迫使Jeep母公司決定召回140萬輛汽車，并對這些汽車的車載軟件進(jìn)行升級，以避免黑客遠(yuǎn)程控制發(fā)動機(jī)、轉(zhuǎn)向系統(tǒng)，以及其他車載系統(tǒng)。

與當(dāng)年挑戰(zhàn)蘋果系統(tǒng)安全一樣，這次查理 米勒再次留下了一條金句：“人們也許不能理解入侵瀏覽器是多么危險的事，但是他們很容易理解當(dāng)黑客控制汽車是多么可怕的事情。”

9月分，查理·米勒和另外一位黑客克里斯·瓦拉塞一起加盟Uber，兩人將與公司首席安全官Joe Sullivan以及首席信息安全官John Flynn共同工作，打造Uber的安全和保安項目。

好消息是，10月21日查理 米勒和克里斯 瓦拉塞將參加在北京舉行的SysCan360，向國內(nèi)同行通過演示如何遠(yuǎn)程攻擊一輛未經(jīng)改裝的工廠汽車，他們首先會展示如何利用汽車的不同硬件將CAN總線的信息發(fā)送至關(guān)鍵電子控制單元，分享一些會影響汽車物理系統(tǒng)的信息，最后再介紹遠(yuǎn)程汽車攻擊的現(xiàn)實(shí)問題和限制性，國內(nèi)安全圈同行將有機(jī)會親眼目睹并聆聽BlackHat上的那場精彩的相聲汽車破解秀。