Auf der CanSecWest in Kanada will Charlie Miller nächste Woche die Rekord-verdächtige Zahl von ungefähr 20 0-Day-Exploits veröffentlichen. Der Sicherheitsexperte äußerte sich im Vorfeld über Schwachstellen in Apples Betriebssystem Mac OS X. Die zirka 20 Schwachstellen befänden sich in quellgeschlossenen Produkten von Apple, sagte Miller. Mac OS X biete eine große Angriffsfläche, da es sowohl Open-Source-Produkte, als auch Software von Drittanbietern wie zum Beispiel Flash, sowie eigene, unfreie Komponenten bereitstelle.
Miller hat die neuesten Schwachstellen mittels Fuzzing aufgedeckt. Bei dieser Methode beschieße man Anwendungen mit so viel verdorbenen Daten wie möglich. Miller vertritt schon längere zeit den Standpunkt, dass Mac OS X lang nicht so sicher sei, wie sein Ruf. Dennoch bestehe für Apple-Anwender weniger Gefahr, auch wenn sie das Betriebssystem unsicherer sei. Die Malware-Schreiber seien zwar an dem kleinen Marktanteil von Mac-OS-X-Anwendern weniger interessiert, allerdings sei das kein Argument, wie Operation Aurora bewiesen hat. Er stellt folgenden Vergleich gegenüber Windows auf: „Mac OS X ist wie das Leben auf einer Farm auf dem Land ohne Schlösser. Windows hingegen lebt mit vergitterten Fenstern in einem Haus mitten im Glasscherbenviertel.“(jdo)