Pwn2Own2010第一天:iPhone被攻破 漏洞涉及Safari

原创
安全
来自卢森堡大学的32岁黑客Weinmann和Zynamics 22岁的研究人员Iozzo合作,通过最薄弱环节---iPhone上的Safari成功实现入侵,利用特别设计的页面让Safari崩溃,从而攻入iPhone 3GS的最新固件3.1.3,拿走1.5万美元的现金奖励,当然,该漏洞目前为止都还未被修补。

【51CTO.com 独家报道】温哥华,当地时间3月24日,Pwn2Own2010大赛第一天比赛开打。不知道1万5千美元是不是满足了黑客们的心理价位,智能手机分赛区iphone被扔出个零日,和之前两个黑客大牛的预言完全一致。

这次的0day被发现于手机版的Safari,操作系统是目前最新固件iPhone 3GS 3.1.3。

有两位黑客合作完成,0day可以让他们把目标iphone上的SMS数据库上传到自己控制的服务器,其中甚至包含部分已删除的短信。

[[9643]]

在接受记者采访时,冠军之一,年仅22岁的Halvar Flake表示,此次攻击并没有攻破Apple安全工程师设定的沙盒,现在还没有发现一个强到可以在跳出沙盒的情况下攻击成功的牛人。他的拍档Weinmann则轻松的表示,从发现漏洞到最后写出攻击程序,只用了两个礼拜(两人都来自西欧小国卢森堡)。
 

 

【编辑推荐】

  1. 为避免 Pwn2Own大赛再次出丑 Apple提前给Safari大补
  2. 黑客日薪一万二 IT企业受苦难
  3. 企业应如何防范内存抓取恶意软件
  4. 微软IE被曝“逻辑缺陷”漏洞
  5. 2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
  6. Google的云计算,你真的安全吗?
  7. 自己动手打造公司内网监管利器
  8. 利用HTTP-only Cookie缓解跨站点脚本攻击
  9. 趋势科技:云安全3.0为云计算提供安全防护
  10. 新攻击技术让DEP形同虚设
  11. 难兄难弟惺惺相惜 微软要帮Adobe发补丁?
  12. 负责公司补丁的安全经理必看:微软的节奏
  13. 如何使用Nikto漏洞扫描工具检测网站安全
  14. 雅虎HotJobs网站发现跨站脚本攻击安全漏洞
责任编辑:王文文 来源: 51CTO.com
相关推荐

2010-03-25 12:51:13

2011-03-11 09:41:53

2011-03-14 10:24:00

2010-03-26 09:15:14

2010-04-09 09:12:36

Pwn2Own2010IE8零日

2020-11-09 11:48:55

黑客攻击路由器

2015-03-22 08:58:55

2012-08-10 22:44:52

ArchSummit

2021-02-03 21:15:44

Ansible系统运维系统管理员

2019-02-14 10:04:34

程序员离职技术

2023-10-30 16:31:22

2015-07-08 13:36:24

2015-03-19 10:16:29

2021-05-17 08:11:44

MySQL数据库索引

2014-03-24 17:54:25

2014-03-19 14:31:09

2010-03-15 09:04:27

2010-06-02 17:23:10

JavaJazoon

2012-06-25 11:27:43

2010-03-19 12:42:27

点赞
收藏

51CTO技术栈公众号