正文

全球黑客大賽戰況:兩黑客僅用20秒黑掉iPhone

(2010-03-25 15:07:31) 下一個
在網絡安全大會CanSecWest周三舉行的Pwn2Own全球黑客大賽中,兩名歐洲黑客僅用20秒的時間便成功攻破iPhone,並拿走了1.5萬美元獎金。



成功攻破iPhone的文森佐·埃奧佐和拉爾夫·溫曼

  新浪科技訊 北京時間3月25日上午消息,據國外媒體報道,在網絡安全大會CanSecWest周三舉行的Pwn2Own全球黑客大賽中,兩名歐洲黑客僅用20秒的時間便成功攻破iPhone,並拿走了1.5萬美元獎金。

  20秒黑掉iPhone

  這兩名黑客名為文森佐·埃奧佐(Vincenzo Iozzo)和拉爾夫·溫曼(Ralf Weinmann)。他們利用了一種尚未透露的方法對iPhone的Safari瀏覽器進行攻擊,從而控製了iPhone,隨後又運行了一個程序,將這款 iPhone的短信發送到了一個網絡服務器中。

  據悉,這是蘋果2008年發布iPhone 2.0操作係統以來,這款手機首次被攻破。蘋果針對iPhone 2.0推出了一係列高端安全措施,包括在設備核心中整合“沙盒”(sandbox),該技術可以對黑客攻擊起到限製作用。除此之外,蘋果還增加了加密簽名機製,從而增加了黑客的攻擊難度。

  首位成功攻破iPhone的黑客查理·米勒(Charlie Miller)說:“iPhone 2.0發布後,這款設備的攻擊難度增加了很多。”去年大賽中,iPhone就未被攻破。

  埃奧佐現年22歲,來自逆向工程技術公司Zynamics,溫曼現年32歲,來自盧森堡大學。

  Win7和Mac相繼告破

  在本屆Pwn2Own黑客大賽上,荷蘭獨立黑客彼得·洛格丹希爾(Peter Vreugdenhil)也成功利用IE8的多個漏洞攻破了64位Winows 7操作係統,他因此獲得了1萬美元的獎金和一部Windows電腦。微軟IE團隊全程見證了洛格丹希爾的攻擊過程。微軟發言人表示,目前尚未獲得細節信息,但等到大賽組委會搜集了攻擊信息後,他們會盡快做出響應。

  而米勒也借助Safari瀏覽器的漏洞成功入侵了蘋果MacBook。他通過特別設計的網站對Safari進行了攻擊,並獲取了MacBook的控製權。

  除此之外,穀歌Chrome和火狐瀏覽器以及黑莓、穀歌Nexus One和諾基亞E72等多款手機也被列為本次黑客大賽的攻擊目標。
[ 打印 ]
[ 編輯 ]
[ 刪除 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.