全球黑客大赛举行 iPhone 浏览器被率先攻破

全球黑客大赛上，两位参赛者一举攻破了苹果iPhone智能手机内置的Safari浏览器，并取得了iPhone手机的控制权。

北京时间3月25日消息，据国外媒体报道，在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上，两位参赛者一举攻破了苹果 iPhone智能手机内置的Safari浏览器，并取得了iPhone手机的控制权。这两位参赛者除获得1.5万美元奖金外，所攻破iPhone手机也归他们所有。

当天参赛者文森佐·艾奥佐(VincenzoIozzo)和拉尔夫·韦恩曼(RalfWeinmann)成功对iPhone内置Safari浏览器发起攻击，然后利用该浏览器访问另一部手机，并在该手机上运行一个程序，以把该手机上的一条短信发送到了一个网络服务器当中。大会主办方没有公布艾奥佐和韦恩曼攻破iPhone内置Safari浏览器的具体技术细节。

曾多次参加Pwn2Own大赛并获奖的黑客查理·米勒(CharlieMiller)表示，周三也是苹果iPhone2.0手机操作系统自2008年发布以来首次被参赛者成功攻破。在去年举行的Pwn2Own大赛中，米勒曾利用桌面版Safari浏览器存在的一个漏洞，一举攻破了预装MacOS X操作系统的苹果MacBook Air超薄笔记本。

米勒去年因此而获得了1万美元奖金，所攻破笔记本也归他本人所有。米勒周三表示，自己将于本周四(美国当地时间)继续尝试攻破MacBookPro笔记本。如果他今年如愿以偿，所获奖金仍为1万美元。

攻击难度增加

苹果发布iPhone2.0后，该平台增加了大量高级安全保护功能，其中包括使用了“沙盒技术”，以防止黑客入侵iPhone2.0内核。米勒对此表示：“iPhone2.0发布后，黑客要想成功入侵iPhone手机的难度已大幅增加。”

韦恩曼也表示，去年他曾经试图攻破iPhone，但最后只得放弃，原因是他去年发现，自己发起的攻击仅对已被破解的iPhone有效。但Pwn2Own大赛的规则是：只能针对未经任何破解的iPhone发起攻击。

韦恩曼还表示，正是由于攻击iPhone的难度已大幅增加，他与艾奥佐花费了大量时间，才找到了如何攻破iPhone的有效方案。即便如此，韦恩曼和艾奥佐周三针对iPhone发起的第一次攻击并没有取得成功，而是在第二次努力后，才攻破了由大会主办方提供的iPhone。

在去年举行的Pwn2Own大赛上，没有参赛者能够成功攻破iPhone。

其他攻击目标

周三米勒曾试图攻破苹果MacBookPro笔记本，其他参赛者也试图攻破微软IE、谷歌Chrome、火狐(Firefox)等浏览器。此外，参赛者还可针对黑莓(BlackBerry)、谷歌NexusOne及诺基亚E72等智能手机发起攻击。如果参赛者成功攻破这些设备，不仅能够获得不同额度的奖金，而且所攻破设备也归自己所有。

除Pwn2Own黑客大赛外，CanSecWest安全大会也于周三在温哥华市举行。Pwn2Own黑客大赛主办方TippingPoint表示，尽管各大软件公司非常重视各自产品的安全性能，但黑客仍有机会找到这些软件存在的漏洞;举办Pwn2Own黑客大赛的最终目的，是为了让各大软件开发商进一步重视安全问题。

CanSecWest大会和Pwn2Own大赛将于本周五结束。