正文

全球黑客大赛战况:两黑客仅用20秒黑掉iPhone

(2010-03-25 15:07:31) 下一个
在网络安全大会CanSecWest周三举行的Pwn2Own全球黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。



成功攻破iPhone的文森佐·埃奥佐和拉尔夫·温曼

  新浪科技讯 北京时间3月25日上午消息,据国外媒体报道,在网络安全大会CanSecWest周三举行的Pwn2Own全球黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,并拿走了1.5万美元奖金。

  20秒黑掉iPhone

  这两名黑客名为文森佐·埃奥佐(Vincenzo Iozzo)和拉尔夫·温曼(Ralf Weinmann)。他们利用了一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款 iPhone的短信发送到了一个网络服务器中。

  据悉,这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破。苹果针对iPhone 2.0推出了一系列高端安全措施,包括在设备核心中整合“沙盒”(sandbox),该技术可以对黑客攻击起到限制作用。除此之外,苹果还增加了加密签名机制,从而增加了黑客的攻击难度。

  首位成功攻破iPhone的黑客查理·米勒(Charlie Miller)说:“iPhone 2.0发布后,这款设备的攻击难度增加了很多。”去年大赛中,iPhone就未被攻破。

  埃奥佐现年22岁,来自逆向工程技术公司Zynamics,温曼现年32岁,来自卢森堡大学。

  Win7和Mac相继告破

  在本届Pwn2Own黑客大赛上,荷兰独立黑客彼得·洛格丹希尔(Peter Vreugdenhil)也成功利用IE8的多个漏洞攻破了64位Winows 7操作系统,他因此获得了1万美元的奖金和一部Windows电脑。微软IE团队全程见证了洛格丹希尔的攻击过程。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快做出响应。

  而米勒也借助Safari浏览器的漏洞成功入侵了苹果MacBook。他通过特别设计的网站对Safari进行了攻击,并获取了MacBook的控制权。

  除此之外,谷歌Chrome和火狐浏览器以及黑莓、谷歌Nexus One和诺基亚E72等多款手机也被列为本次黑客大赛的攻击目标。
[ 打印 ]
[ 编辑 ]
[ 删除 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.