В канадском Ванкувере стартовало четвертое ежегодное соревнование по взлому ПО Pwn2Own 2010. Мероприятие проводится при помощи компании TippingPoint Technologies в рамках конференции в сфере информационной безопасности CanSecWest. Призовой фонд образовывает $100 тыс., из которых $40 тыс. будут поделены между победителями конкурса по взлому веб-браузеров.
Рекордный финансовый приз в размере $15 тыс. ($10 тыс. главная приз плюс бонус в размере $5 тыс.) достался двум хакерам: 24-летнему итальянскому разработчику из компании Zynamics Винченцо Иоццо (Vincenzo Iozzo) и Ральфу-Филиппу Вьенману (Ralf-Philipp Weinmann), 32-летнему исследователю из Лаборатории методов, безопасности и криптологии при Люксембургском университете. Совместно им удалось взломать iPhone 3GS с 3-й версией firmware и за 20 секунд взять полный доступ к базе данных SMS-сообщений, хранящихся во флэш-памяти смартфона, включая сообщения, каковые были удалены пользователем. Взлом был выполнен при помощи особого сайта, на что был направлен мобильный веб-браузер Safari.
На поиск бреши в безопасности браузера и написание эксплойта потребовалось 2 семь дней. Хакеры воспользовались изюминками совокупности цифровой подписи приложений, которую Apple применяет в iPhone OS. «Если бы мы делали взлом удаленно, нам было бы достаточно, дабы пользователь посетил всего лишь одну страницу отечественного сайта, для получения полного доступа к всем его SMS-сообщениям и скачать их на наш сервер», — говорит Вьенман, что в 2007 г. вместе с двумя сотрудниками показал намного более стремительный способ взлома WEP-шифрования в Wi-Fi-сетях. Кроме SMS-сообщений, написанный хакерами эксплойт может открывать доступ к телефонной книге, мультимедийным файлам и электронной почте.
Взломщики iPhone:Винченцо Иоццо и Ральф-Филипп Вьенман
Компания TippingPoint, спонсор мероприятия, купила необыкновенное право на владение информацией о данной уязвимости и планирует передать ее Apple. До тех пор до тех пор пока эта уязвимость не будет устранена, информация будет пребывать под эмбарго, информирует ZDNet.
Финансовые призы в размере $10 тыс. взяли специалист из американской компании Independent Security Evaluators Чарли Миллер (Charlie Miller) за злом Safari на MacBook Pro, Питер Вреугденхил (Peter Vreugdenhil) за взлом MSIE 8 в Windows 7 и студент под именем Нильс (Nils) за взлом Firefox, кроме этого в Windows 7.
Чарли Миллер до этого уже два раза побеждал в конкурсе– в прошлом и позапрошлом году. В 2009 г. ему потребовалось 10 секунд, дабы взломать Safari. Организаторы мероприятия очень отметили работу в первый раз принимающего участие в конкурсе Питера Вреугденхила, что для взлома IE8 обошел Data Execution Prevention, встроенный в Windows механизм предотвращения исполнения данных методом дополнительных испытаний оперативной памяти при помощи аппаратного и ПО.
Взлом браузера Гугл Chrome запланирован на следующий день мероприятия.
Увлекательные записи:
- Iphone шагает по планете
- Iphone спровоцировал бум новых мобильников
- Iphone в японии с треском провалился