iPhone 3GS успешно взломан

Новости не классифицированные принадлежностью к разделам выше
Ответить
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

iPhone 3GS успешно взломан

Сообщение Raven » 29 мар 2010, 19:05

На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры.
Изображение
Ральф-Филипп Вейнманн (в центре), взломавший вместе с Винченцо Иоццо Apple iPhone 3GS.

Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest. Соревнование, общий призовой фонд которого составляет $100 тыс., проводится в четвертый раз.

Итальянец Винченцо Иоццо (Vincenzo Iozzo), работающий в компании Zynamics, и Ральф-Филипп Вейнманн (Ralf-Philipp Weinmann), научный сотрудник изЛаборатории алгоритмов, криптологии и безопасности Люксембургского университета, как и ожидалось, буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем.

Хакеры воспользовались так называемым возвратно ориентированным программированием (причем впервые публично для ARM-процессора), когда кодовые инструкции, локализованные в различных частях оперативной памяти, как бы сшиваются воедино. Однако сразу после взлома iPhone встроенная в смартфон «песочница» серьезно ограничила их действия, но они все-таки могли выполнять любые операции якобы от лица обычного пользователя.

Как бы то ни было, это первая полнофункциональная атака на «Айфон» с апреля 2008 года, когда Apple выпустила iPhone OS 2.0. На прошлогоднем соревновании «Айфон» взломать не удалось.

Команда хакеров получила мировую известность, $15 тыс. и сам телефон.

Чарли Миллер (Charlie Miller), аналитик из Изображение, за пару минут провел успешную атаку на Safari 4 п/у Mac OS X Snow Leopard на MacBook Pro. Приз — ноутбук и $10 тыс. Г-н Миллер уже в третий раз показывает исключительные результаты по взлому Safari.

Internet Explorer 8 на платформе Windows 7 взломан Питером Врёгденхилом (Peter Vreugdenhil), независимым исследователем вопросов безопасности из Нидерландов. Его атака названа «технически впечатляющей», поскольку удалось обойти Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), встроенные в ОС механизмы, препятствующие большинству проникновений.

Firefox 3 в том же операционном окружении пал под натиском немецкого студента Нильса (Nils; фамилия не раскрывается), который на прошлом Pwn2Own показал работающие эксплойты для Internet Explorer, Firefox и Safari.

Оба участника получили по ноутбуку и $10 тыс.

Из всех браузеров лишь Google Chrome 4 удалось противостоять атакам.
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Raven
Бородатый сис
Бородатый сис
Сообщения: 2800
Зарегистрирован: 03 мар 2010, 15:12
ОС: RHEL 8
Откуда: Из серверной

Re: iPhone 3GS успешно взломан

Сообщение Raven » 29 мар 2010, 19:24

Все это конечно хорошо, ФФ, Ишак, хром, сафари... А где же, интересно мне знать Опера? Уже второй год о ней ни слуху с таких вот хак-фестов.
Я не злопамятный, я просто часто ковыряю логи
Аватара пользователя
Infernal Flame
Злой Модер
Сообщения: 1796
Зарегистрирован: 03 мар 2010, 11:25
ОС: Centos 7
Контактная информация:

Re: iPhone 3GS успешно взломан

Сообщение Infernal Flame » 29 мар 2010, 20:12

оперу не трогают... ибо свято :)
Изображение
Изображение
Work: Centos 7 х 'all Servers'
Аватара пользователя
$h@m@n
Эцилоп
Эцилоп
Сообщения: 61
Зарегистрирован: 01 мар 2010, 15:38
ОС: MSDOS
Контактная информация:

Re: iPhone 3GS успешно взломан

Сообщение $h@m@n » 30 мар 2010, 10:17

*OPERA*
Ответить

Вернуться в «Общий»