Pwn2Own: iPhone 4 zhakowany

Charlie Miller, pierwszy człowiek, który zhakował MacBooka Air i to w dwie minuty, tym razem zabrał się za iPhone'a 4. Telefon Apple'a nie miał szans.

W pierwszym dniu turnieju, ofiarą hakerów padły między innymi przeglądarki Safari i Internet Explorer. Za nami drugi dzień Pwn2Own i mamy kolejne skuteczne ataki. Tym razem hakerom nie oparł się iPhone 4. Charlie Miller i Dion Blazakis przeprowadzili atak na telefon Apple’a, poprzez stronę internetową. Przy pierwszej próbie przeglądarka iPhone’a się wysypała, jednak za drugim razem Miller zdołał przejąć kontrolę nad całą książką adresową.

Co ciekawe, Miller przyznał w wywiadzie dla ZDNet, że atak można skutecznie przeprowadzić tylko na systemie iOS 4.2.1, bowiem w najnowszej wersji 4.3, Apple po cichu dodało funkcję ASLR (Adress Space Layout Randomization), która skutecznie utrudnia życie hakerom.

Miller i Blazakis za swój wyczyn zostali nagrodzeni gotówką w wysokości 15 tysięcy dolarów oraz… zhakowanym iPhone’em 4.

Co ciekawe, Charlie Miller już wcześniej trudził się w hakowaniu produktów Apple’a. Na Pwn2Own w 2008 roku odnalazł krytyczny błąd w MacBooku Air i przeprowadził atak w zaledwie 2 minuty, za co zainkasował 10 tysięcy dolarów. Rok później, otrzymał 5 tysięcy dolarów za złamanie przeglądarki Safari z mniej niż 10 sekund.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.