开发学院手机开发iPhone 开发 全球黑客大赛:iPhone用户信息不保 阅读

全球黑客大赛:iPhone用户信息不保

 2010-03-26 04:33:00 来源:WEB开发网   
核心提示:今天早间消息,正在温哥华举办的第四届Pwn2Own黑客竞赛中,全球黑客大赛:iPhone用户信息不保,苹果Safari浏览器成为了第一个被攻下的浏览器,Zdnet网站最新报道显示,“目前iPhone的沙箱机制还不能防御这种攻击,”这两位技术高手已经赢得了1.5万美元的奖励,iPhone也不幸沦陷,其SMS数据库被攻破

今天早间消息,正在温哥华举办的第四届Pwn2Own黑客竞赛中,苹果Safari浏览器成为了第一个被攻下的浏览器。Zdnet网站最新报道显示,iPhone也不幸沦陷,其SMS数据库被攻破,甚至威胁到手机中的所有用户资料数据。

尽管苹果为iPhone打上了所有的安全补丁,Vincenzo Iozzo和Ralf Philipp Weinmann仍然利用了一种尚未公开的漏洞,当iPhone浏览特制的恶意网站时,其SMS数据库只用了20秒即被劫持。

来自卢森堡大学的Weinmann与来自意大利的Iozzo两人从发现漏洞到编写程序共花费了两周时间,Weinmann表示利用 iPhone浏览器的会话过程,配合其他一些努力,就能通过浏览器完成对iPhone手机的攻击,只要是被攻陷的iPhone,其SMS数据库就可以由他们控制上传至服务器。

Weinmann还表示,利用同样的方法,不但可以劫持SMS数据库,获取手机短信甚至已经被删除的短信,还能读取手机的联系人、电子邮件数据库,以及照片和iTunes音乐文件。“目前iPhone的沙箱机制还不能防御这种攻击。”这两位技术高手已经赢得了1.5万美元的奖励,并且得到了被劫持的 iPhone手机。

Tags:全球 黑客 大赛

编辑录入:coldstar [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接