全球黑客大赛举行 iPhone 浏览器被率先攻破
2010-03-25 19:53:00 来源:WEB开发网全球黑客大赛上,两位参赛者一举攻破了苹果iPhone智能手机内置的Safari浏览器,并取得了iPhone手机的控制权。
北京时间3月25日消息,据国外媒体报道,在本周三于加拿大温哥华市举行的2010年Pwn2Own全球黑客大赛上,两位参赛者一举攻破了苹果 iPhone智能手机内置的Safari浏览器,并取得了iPhone手机的控制权。这两位参赛者除获得1.5万美元奖金外,所攻破iPhone手机也归他们所有。
当天参赛者文森佐·艾奥佐(VincenzoIozzo)和拉尔夫·韦恩曼(RalfWeinmann)成功对iPhone内置Safari浏览器发起攻击,然后利用该浏览器访问另一部手机,并在该手机上运行一个程序,以把该手机上的一条短信发送到了一个网络服务器当中。大会主办方没有公布艾奥佐和韦恩曼攻破iPhone内置Safari浏览器的具体技术细节。
曾多次参加Pwn2Own大赛并获奖的黑客查理·米勒(CharlieMiller)表示,周三也是苹果iPhone2.0手机操作系统自2008年发布以来首次被参赛者成功攻破。在去年举行的Pwn2Own大赛中,米勒曾利用桌面版Safari浏览器存在的一个漏洞,一举攻破了预装MacOS X操作系统的苹果MacBook Air超薄笔记本。
米勒去年因此而获得了1万美元奖金,所攻破笔记本也归他本人所有。米勒周三表示,自己将于本周四(美国当地时间)继续尝试攻破MacBookPro笔记本。如果他今年如愿以偿,所获奖金仍为1万美元。
攻击难度增加
苹果发布iPhone2.0后,该平台增加了大量高级安全保护功能,其中包括使用了“沙盒技术”,以防止黑客入侵iPhone2.0内核。米勒对此表示:“iPhone2.0发布后,黑客要想成功入侵iPhone手机的难度已大幅增加。”
韦恩曼也表示,去年他曾经试图攻破iPhone,但最后只得放弃,原因是他去年发现,自己发起的攻击仅对已被破解的iPhone有效。但Pwn2Own大赛的规则是:只能针对未经任何破解的iPhone发起攻击。
韦恩曼还表示,正是由于攻击iPhone的难度已大幅增加,他与艾奥佐花费了大量时间,才找到了如何攻破iPhone的有效方案。即便如此,韦恩曼和艾奥佐周三针对iPhone发起的第一次攻击并没有取得成功,而是在第二次努力后,才攻破了由大会主办方提供的iPhone。
在去年举行的Pwn2Own大赛上,没有参赛者能够成功攻破iPhone。
其他攻击目标
周三米勒曾试图攻破苹果MacBookPro笔记本,其他参赛者也试图攻破微软IE、谷歌Chrome、火狐(Firefox)等浏览器。此外,参赛者还可针对黑莓(BlackBerry)、谷歌NexusOne及诺基亚E72等智能手机发起攻击。如果参赛者成功攻破这些设备,不仅能够获得不同额度的奖金,而且所攻破设备也归自己所有。
除Pwn2Own黑客大赛外,CanSecWest安全大会也于周三在温哥华市举行。Pwn2Own黑客大赛主办方TippingPoint表示,尽管各大软件公司非常重视各自产品的安全性能,但黑客仍有机会找到这些软件存在的漏洞;举办Pwn2Own黑客大赛的最终目的,是为了让各大软件开发商进一步重视安全问题。
CanSecWest大会和Pwn2Own大赛将于本周五结束。
赞助商链接