Pwn2Own: Po pár minutách padl iPhone 4 a BlackBerry OS. Android a Windows Phone 7 snažení hackerů odolávají
Oba týmy si tak odnášejí výhru 15 tisíc dolarů. V oblasti prohlížečů se stále nepodařilo prolomit ochranu Chrome a Firefoxu.
Akce Pwn2Own, na které se v těchto dnech koncentrují ti nejlepší počítačoví experti, je v plném proudu. Zatímco v úterý internetem prolétla informace, že francouzská skupina Lupen prolomila ochranu internetového prohlížeče Safari a hacker Stephen Fewer zlomil Internet Explorer 8.
Včera bylo ohlášeno, že se podařilo hacknout mobilní operační systém iOS 4.2.1 na telefonu iPhone a BlackBerry OS 6 na BlackBerry Torch 9800.
iPhone 4 hacknul Charlie Miller, jemuž pomáhal Dion Blazakis. Pozoruhodné je, že Miller cenu Pwn2Own získal už počtvrté za sebou!
Hackeři se zaměřili na exploit v internetovém prohlížeči Safari. Stačilo, aby navštívili podvodný web, čímž se podařilo proniknout bezpečnostními mechanismy a následně získat přístup k seznamu kontaktů.
V tomto případě došlo k průniku pomocí metod, které obejdou ochrany DEP (Data Execution Prevention). Podle všeho se chyba nachází i v novém iOS 4.3, a to i navzdory tomu, že Apple do aktualizovaného systému implementoval i ochranu ASRL (Address Space Layout Randomization).
Nepřehlédněte:
Pwn2Own: Hackeři už prolomili Safari a IE 8. Chrome a Firefox zatím odolávají
BlackBerry OS 6 hacknula trojice borců ve složení Vincenzo Iozzo, Ralf Philipp Weinmann a Willem Pinckaers. Skupina také získala kontrolu nad systémem pomocí podvodných stránek a své snažení demonstrovala tím, že získala kompletní přístup ke kontaktům a dokázala na zařízení vytvořit soubor.
Oba týmy si odnesli peněžitou výhru v celkové výši 15 tisíc dolarů. Hackeři zkoušeli také prolomit ochranu Windows Phone 7 na zařízení Dell Venue Pro a Androidu 2.3 Gingerbread na „Pure Google“ telefonu Nexusu S, ale nikomu se to doposud nepodařilo.
Útokům také dále odolávají internetové prohlížeče Chrome 9 a Firefox 3.6.