在網絡安全大會CanSecWest周三舉行的Pwn2Own全球黑客大賽中,兩名歐洲黑客僅用20秒的時間便成功攻破iPhone,並拿走了1.5萬美元獎金。
成功攻破iPhone的文森佐·埃奧佐和拉爾夫·溫曼
新浪科技訊 北京時間3月25日上午消息,據國外媒體報道,在網絡安全大會CanSecWest周三舉行的Pwn2Own全球黑客大賽中,兩名歐洲黑客僅用20秒的時間便成功攻破iPhone,並拿走了1.5萬美元獎金。
20秒黑掉iPhone
這兩名黑客名為文森佐·埃奧佐(Vincenzo Iozzo)和拉爾夫·溫曼(Ralf Weinmann)。他們利用了一種尚未透露的方法對iPhone的Safari瀏覽器進行攻擊,從而控製了iPhone,隨後又運行了一個程序,將這款 iPhone的短信發送到了一個網絡服務器中。
據悉,這是蘋果2008年發布iPhone 2.0操作係統以來,這款手機首次被攻破。蘋果針對iPhone 2.0推出了一係列高端安全措施,包括在設備核心中整合“沙盒”(sandbox),該技術可以對黑客攻擊起到限製作用。除此之外,蘋果還增加了加密簽名機製,從而增加了黑客的攻擊難度。
首位成功攻破iPhone的黑客查理·米勒(Charlie Miller)說:“iPhone 2.0發布後,這款設備的攻擊難度增加了很多。”去年大賽中,iPhone就未被攻破。
埃奧佐現年22歲,來自逆向工程技術公司Zynamics,溫曼現年32歲,來自盧森堡大學。
Win7和Mac相繼告破
在本屆Pwn2Own黑客大賽上,荷蘭獨立黑客彼得·洛格丹希爾(Peter Vreugdenhil)也成功利用IE8的多個漏洞攻破了64位Winows 7操作係統,他因此獲得了1萬美元的獎金和一部Windows電腦。微軟IE團隊全程見證了洛格丹希爾的攻擊過程。微軟發言人表示,目前尚未獲得細節信息,但等到大賽組委會搜集了攻擊信息後,他們會盡快做出響應。
而米勒也借助Safari瀏覽器的漏洞成功入侵了蘋果MacBook。他通過特別設計的網站對Safari進行了攻擊,並獲取了MacBook的控製權。
除此之外,穀歌Chrome和火狐瀏覽器以及黑莓、穀歌Nexus One和諾基亞E72等多款手機也被列為本次黑客大賽的攻擊目標。