Pwn2Own2010第一天:iPhone被攻破 漏洞涉及Safari
原創作者:王文文
來自盧森堡大學的32歲黑客Weinmann和Zynamics 22歲的研究人員Iozzo合作,通過最薄弱環節---iPhone上的Safari成功實現入侵,利用特別設計的頁面讓Safari崩潰,從而攻入iPhone 3GS的最新固件3.1.3,拿走1.5萬美元的現金獎勵,當然,該漏洞目前為止都還未被修補。
【51CTO.com 獨家報道】溫哥華,當地時間3月24日,Pwn2Own2010大賽第一天比賽開打。不知道1萬5千美元是不是滿足了黑客們的心理價位,智能手機分賽區iphone被扔出個零日,和之前兩個黑客大牛的預言完全一致。
這次的0day被發現于手機版的Safari,操作系統是目前最新固件iPhone 3GS 3.1.3。
有兩位黑客合作完成,0day可以讓他們把目標iphone上的SMS數據庫上傳到自己控制的服務器,其中甚至包含部分已刪除的短信。
在接受記者采訪時,冠軍之一,年僅22歲的Halvar Flake表示,此次攻擊并沒有攻破Apple安全工程師設定的沙盒,現在還沒有發現一個強到可以在跳出沙盒的情況下攻擊成功的牛人。他的拍檔Weinmann則輕松的表示,從發現漏洞到最后寫出攻擊程序,只用了兩個禮拜(兩人都來自西歐小國盧森堡)。
【編輯推薦】
- 為避免 Pwn2Own大賽再次出丑 Apple提前給Safari大補
- 黑客日薪一萬二 IT企業受苦難
- 企業應如何防范內存抓取惡意軟件
- 微軟IE被曝“邏輯缺陷”漏洞
- 2010年Pwn2Own黑客大賽將開戰 高額獎金與0day引入入勝
- Google的云計算,你真的安全嗎?
- 自己動手打造公司內網監管利器
- 利用HTTP-only Cookie緩解跨站點腳本攻擊
- 趨勢科技:云安全3.0為云計算提供安全防護
- 新攻擊技術讓DEP形同虛設
- 難兄難弟惺惺相惜 微軟要幫Adobe發補丁?
- 負責公司補丁的安全經理必看:微軟的節奏
- 如何使用Nikto漏洞掃描工具檢測網站安全
- 雅虎HotJobs網站發現跨站腳本攻擊安全漏洞
責任編輯:王文文
來源:
51CTO.com
