Pwn2Own день 2: iPhone 4 успешно взломан

После успешного первого дня, где на раз были взломаны Safari работающая на Snow Leopard и браузер Internet Explorer 8 работающий на Windows 7 SP1, на второй день конкурса Pwn2Own, проходящего в Ванкувере, хакеры должны были показать свои умения при взломе различных устройств и теперь в центре внимания оказался iPhone 4.

Как ожидалось, первое место занял Чарли Миллер (Charlie Miller), которому удалось проникнуть в iPhone 4 через контакты в адресной книге, используя уязвимость в мобильной версии Safari. Миллеру удалось обойти DEP iPhone’s (Data Execution Prevention), чтобы получить доступ к контактам пользователей и сразу же после этого, браузер Safari пал под его натиском.

Взломанный iPhone 4 работал на предыдущей версии прошивки, iOS 4.2.1, но Миллер заявил, что такая уязвимость есть и в iOS 4.3. Однако, несмотря на наличие этой уязвимости в iOS 4.3, эксплойт работать не будет т.к. ему не удалось обойти ASLR (Address Space Layout Randomization), которую Apple добавила в новую прошивку.

Если вы обновите ваш iPhone уже сегодня, уязвимость в MobileSafari останется, но эксплойт работать не будет.

Надо заметить, что это не первый успех Чарли Миллера. В далёком 2007 году ему успешно удалось взломать iPhone 2G, а в 2009 году Миллер создал код, с помощью которого смог прочитать логи сообщений SMS, адресной книги, историю звонков и т.д. Первоначально предполагалось, что конференцию посетит сам маэстро GeoHot, чтобы лично продемонстрировать бреши в Dell Venue Pro 7, но он отказался в самую последнюю минуту, заявив, что лучше сосредоточится на судебном разбирательстве с Sony.

s7ranger

Сооснователь и автор проекта Newapples.ru. Пишу обо всём, что связано с компанией Apple - о новостях, слухах и других интересных событиях, связанных с этой компанией и её продукцией.

Читайте также:

Нашёл ошибку в тексте? Выдели её и нажми Ctrl + Enter

  • conya

    А анлоками там не хвастались? 🙂

  • vlad

    Вот новость 4.2.1 взломал )) сто лет назад ее уже взломали….

  • s7ranger

    Да, только взломали бутром, а не прошивку, а он нашел уязвимость в прошивке. А это совершенно разные вещи.

  • vlad

    ну а где Анлок тогда?

  • s7ranger

    А какая тут связь между анлоком и джейлбрейком??? Единственное, что их связывает, без джейла нельзя сделать анлок на устройстве. Все остальное разное. Для анлока нужна уязвимость не прошивки, а модема.

  • vlad

    А уязвимость прошивки для чего нужна?

  • firemountain

    Чтобы данные все твои стащить)

  • vlad

    Кому надо и без этого съезда стащат, а кому не надо быстрее Iphone стащат)….

  • s7ranger

    А кому совсем уж очень надо, тот продаст залоченый айфон и купит оф. разлоченный)))