时间:2010-03-25 15:20:43
成功攻破iphone的文森佐·埃奥佐和拉尔夫·温曼
北京时间3月25日上午消息,据国外媒体报道,在网络安全大会cansecwest周三举行的pwn2own全球黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iphone,并拿走了1.5万美元奖金。
20秒黑掉iphone
这两名黑客名为文森佐·埃奥佐(vincenzo iozzo)和拉尔夫·温曼(ralf weinmann)。他们利用了一种尚未透露的方法对iphone的safari浏览器进行攻击,从而控制了iphone,随后又运行了一个程序,将这款iphone的短信发送到了一个网络服务器中。
据悉,这是苹果2008年发布iphone 2.0操作系统以来,这款手机首次被攻破。苹果针对iphone 2.0推出了一系列高端安全措施,包括在设备核心中整合“沙盒”(sandbox),该技术可以对黑客攻击起到限制作用。除此之外,苹果还增加了加密签名机制,从而增加了黑客的攻击难度。
首位成功攻破iphone的黑客查理·米勒(charlie miller)说:“iphone 2.0发布后,这款设备的攻击难度增加了很多。”去年大赛中,iphone就未被攻破。
埃奥佐现年22岁,来自逆向工程技术公司zynamics,温曼现年32岁,来自卢森堡大学。
win7和mac相继告破
在本届pwn2own黑客大赛上,荷兰独立黑客彼得·洛格丹希尔(peter vreugdenhil)也成功利用ie8的多个漏洞攻破了64位winows 7操作系统,他因此获得了1万美元的奖金和一部windows电脑。微软ie团队全程见证了洛格丹希尔的攻击过程。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快做出响应。
而米勒也借助safari浏览器的漏洞成功入侵了苹果macbook。他通过特别设计的网站对safari进行了攻击,并获取了macbook的控制权。
除此之外,谷歌chrome和火狐浏览器以及黑莓、谷歌nexus one和诺基亚e72等多款手机也被列为本次黑客大赛的攻击目标。
|
           
|