| 关键词: nbsp iPhone 参赛者 米勒 大赛 Pwn2Own 黑客 攻击 周三 温哥华市 |
北京时间3月25日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2010年 Pwn2Own全球黑客大赛上,两位欧洲参赛者一举攻破了苹果iPhone智能手机内置的Safari浏览器,并取得了iPhone手机的控制权。这两位参赛者除获得1.5万美元奖金外,所攻破iPhone手机也归他们所有。 当天参赛者文森佐·艾奥佐(Vincenzo Iozzo)和拉尔夫·韦恩曼(Ralf Weinmann)成功对iPhone内置Safari浏览器发起攻击,然后利用该浏览器访问另一部手机,并在该手机上运行一个程序,以把该手机上的一条短信发送到了一个网络服务器当中。大会主办方没有公布艾奥佐和韦恩曼攻破iPhone内置Safari浏览器的具体技术细节。 曾多次参加Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)表示,周三也是苹果iPhone 2.0手机操作系统自2008年发布以来首次被参赛者成功攻破。在去年举行的Pwn2Own大赛中,米勒曾利用桌面版Safari浏览器存在的一个漏洞,一举攻破了预装Mac OS X操作系统的苹果MacBook Air超薄笔记本。 米勒去年因此而获得了1万美元奖金,所攻破笔记本也归他本人所有。米勒周三表示,自己将于本周四 (美国当地时间)继续尝试攻破MacBook Pro笔记本。如果他今年如愿以偿,所获奖金仍为1万美元。 攻击难度增加 苹果发布iPhone 2.0后,该平台增加了大量高级安全保护功能,其中包括使用了“沙盒技术”,以防止黑客入侵iPhone 2.0内核。米勒对此表示:“iPhone 2.0发布后,黑客要想成功入侵iPhone手机的难度已大幅增加。” 韦恩曼也表示,去年他曾经试图攻破iPhone,但最后只得放弃,原因是他去年发现,自己发起的攻击仅对已被破解的iPhone有效。但Pwn2Own大赛的规则是:只能针对未经任何破解的iPhone发起攻击。 韦恩曼还表示,正是由于攻击 iPhone的难度已大幅增加,他与艾奥佐花费了大量时间,才找到了如何攻破iPhone的有效方案。即便如此,韦恩曼和艾奥佐周三针对iPhone发起的第一次攻击并没有取得成功,而是在第二次努力后,才攻破了由大会主办方提供的iPhone。 在去年举行的Pwn2Own大赛上,没有参赛者能够成功攻破iPhone。 其他攻击目标 周三米勒曾试图攻破苹果MacBook Pro笔记本,其他参赛者也试图攻破微软IE、谷歌Chrome、火狐(Firefox)等浏览器。此外,参赛者还可针对黑莓(BlackBerry)、谷歌Nexus One及诺基亚E72等智能手机发起攻击。如果参赛者成功攻破这些设备,不仅能够获得不同额度的奖金,而且所攻破设备也归自己所有。 除Pwn2Own黑客大赛外,CanSecWest安全大会也于周三在温哥华市举行。 Pwn2Own黑客大赛主办方TippingPoint表示,尽管各大软件公司非常重视各自产品的安全性能,但黑客仍有机会找到这些软件存在的漏洞;举办 Pwn2Own黑客大赛的最终目的,是为了让各大软件开发商进一步重视安全问题。 CanSecWest 大会和Pwn2Own大赛将于本周五结束。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|