iPhone & iPad

iPhone 4 взломали на состязании Pwn2Own

2

Во второй день хакерских состязаний Pwn2Own снова отличился Чарли Миллер. Воспользовавшись уязвимостью в мобильном Safari, он успешно взломал iPhone 4, проведя атаку на адресную книгу.

Для этого всего лишь потребовалось открыть на iPhone 4 специальный веб-сайт. При первой попытке браузер iPhone 4 аварийно закрылся. Но, после перезапуска приложения, Миллер смог взломать адресную книгу в телефоне.

Интересно, что iPhone 4 под управлением iOS 4.3 более защищен, чем смартфоны Apple на предыдущих прошивках. Все дело в методе случайного расположения критических структур в адресном пространстве (ASLR), который компания реализовала в iOS 4.3. Однако уязвимость в прошивке осталась, и хакеры могут использовать свой вредоносный код, если найдут способ обойти новую защиту. Мобильный устройства Apple на прошивках iOS 4.2.1 и iOS 4.1 также уязвимы для этой атаки.

В интервью ZDNet, Миллер сказал:

Если вы обновите iPhone сегодня, уязвимость Safari останется, но этот эксплоит работать не будет. Для проведения успешной атаки нам придется обойти DEP и ASLR. Сделать это в обновлении iOS 4.3 намного сложнее.

0 комментариев

Написать комментарий