Конкурс Pwn2Own, проходящий в рамках конференции CanSecWest, традиционно богат на сюрпризы. Мы уже говорили о том, что конкурсанты взломали настольный браузер Safari. Но тогда ещё не было человека, кто знал, что его “младший брат”, мобильный Safari, также содержит уязвимость.

На следующий день конкурса известному хакеру Чарли Миллеру вправду удалось хакнуть iPhone 4, применяя “дыру”, отысканную им в мобильной версии Safari.

Полный провал для Apple.

Единственная оговорка – условия конкурса подразумевали взлом iOS 4.2.1. Как раз с ней Чарли и трудился.

В 4.3 Apple ввела дополнительную “прослойку” в совокупность безопасности, называющиеся Address Space Layout Randomization (что возможно перевести как Рандомизация Размещения Адресного Пространства). Благодаря ей эксплойт, созданный Чарли, под новой firmware трудиться не будет. Но уязвимость от этого никуда не исчезает. По словам хакера, она кроме этого присутствует в iOS 4.3.

Чарли Миллер

На этом фоне кроме того поползли слухи о скором выходе iOS 4.3.1. Дело в том, что Чарли – не из тех, кто взламывает ПО за спиной у купертиновцев. Практически сразу же хакер поделился серьёзной информацией с Apple.

А после этого в его Твиттере показалась весьма любопытная запись…

Apple уже получила данные по данной уязвимости и не так долго осталось ждать выпустит патч.

— Чарли Миллер

Стоит подметить, что Чарли уже не первый год “оказывает помощь” Apple в поиске уязвимостей.

В 2008-м он взял $10.000 за отысканную им критическую неточность в новеньком MacBook Air. Год спустя он снова посетил Pwn2Own и взломал браузер Safari, победив тем самым $5.000. Тогда же, в 2009-м, неугомонный хакер отыскал “дыру” в сервисе отправки SMS на iPhone.

Ну а в текущем году его выигрыш составил $15.000.