米勒現(xiàn)為獨(dú)立安全評估公司（Independent Security Evaluators）的首席分析師。米勒表示，他之所以選擇攻擊蘋果操作系統(tǒng)是因?yàn)椋O果操作系統(tǒng)是三種操作系統(tǒng)中最容易攻擊的，“我們希望用盡可能短的時(shí)間開發(fā)出攻擊方案，因此我們選擇了Mac OS X。”

上周四下午，米勒在一場黑客大賽中用不到2分鐘的時(shí)間就黑掉了一臺(tái)MacBook Air，并贏得了一臺(tái)MacBook Air筆記本電腦和1萬美元獎(jiǎng)金。

這臺(tái)MacBook Air運(yùn)行的是最新版本Mac OS X, 10.5.2，并安裝了所有的補(bǔ)丁軟件。在另外二臺(tái)計(jì)算機(jī)中，一臺(tái)索尼Vaio VGN-TZ37CN運(yùn)行Ubuntu 7.10，一臺(tái)富士通U810運(yùn)行Windows Vista Ultimate SP1，它們都安裝了最新版本的操作系統(tǒng)和所有補(bǔ)丁軟件。米勒表示，我們攻擊MacBook Air總共使用了約1周時(shí)間。

由于與3Com的TippingPoint簽訂有保密協(xié)議，米勒不能披露相關(guān)的缺陷資料。但是米勒證實(shí)稱，他利用了蘋果瀏覽器Safari 3.1中的一個(gè)缺陷。

米勒表示，“我改變了自己的看法。我過去一直認(rèn)為利用服務(wù)器端的缺陷相對容易一些，但現(xiàn)在我認(rèn)為客戶端的缺陷更容易被利用。”以瀏覽器為例，它需要完成許多任務(wù)，必須處理圖像、音頻、視頻等內(nèi)容，這就是危險(xiǎn)所在。

去年夏季，米勒就第一個(gè)攻破了蘋果iPhone。去年8月份，他譴責(zé)蘋果在升級其操作系統(tǒng)中的開放源代碼組件方面行動(dòng)遲緩。米勒當(dāng)時(shí)表示，他在WebKit中發(fā)現(xiàn)了至少一個(gè)危急安全缺陷。WebKit是Safari引擎中的開放源代碼組件。

兩周前，蘋果將Safari升級到了3.1版，修正了Mac OS X版Safari中的10個(gè)安全缺陷。

在被問到蘋果操作系統(tǒng)當(dāng)前的安全狀況時(shí)，米勒說，Mac OS X的安全性要好于3、4個(gè)月前，“但我們同樣有能力發(fā)現(xiàn)Windows中的缺陷。”