iPhone 4 зламали на Pwn2Own

Автор | Березень 12, 2011

 

Конкурс Pwn2Own, що проходить в рамках конференції CanSecWest, традиційно багатий на сюрпризи.
На другий день конкурсу відомому хакеру Чарлі Міллеру дійсно вдалося хакнуть iPhone 4, використовуючи "діру", знайдену ним у мобільній версії Safari. Повний провал для Apple.
Єдине застереження – умови конкурсу припускали злом iOS 4.2.1. Саме з нею Чарлі і працював. У 4.3 Apple ввела додатковий "прошарок" в систему безпеки, під назвою Address Space Layout Randomization (що можна перевести як Рандомізація Розміщення Адресного Простору). Завдяки їй експлойт, створений Чарлі, під новою прошивкою працювати не буде. Проте вразливість від цього нікуди не зникає. За словами хакера, вона також присутня в iOS 4.3.
 
На цьому тлі навіть поповзли чутки про швидкий вихід iOS 4.3.1. Справа в тому, що Чарлі – не з тих, хто зламує ПЗ за спиною у купертіновцев. Майже відразу ж хакер поділився важливою інформацією з Apple. А потім у його Твіттері з'явилася дуже цікавій запис …
 
Apple вже отримала інформацію з цієї уразливості і незабаром випустить патч.
Чарлі Міллер
 
Варто зауважити, що Чарлі вже не перший рік "допомагає" Apple в пошуку вразливостей. У 2008-му він отримав $ 10.000 за знайдену їм критичну помилку в новенькому MacBook Air. Рік по тому він знову відвідав Pwn2Own і зламав браузер Safari, вигравши тим самим $ 5.000. Тоді ж, у 2009-му, невгамовний хакер знайшов "дірку" в сервісі відправки СМС на iPhone. Ну а в цьому році його виграш склав $ 15.000.
 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *