Pwn2Own2010第一天:iPhone被攻破 漏洞涉及Safari

【51CTO.com 独家报道】
温哥华,当地时间3月24日,
Pwn2Own2010大赛第一天比赛开打。不知道1万5千美元是不是满足了黑客们的心理价位,智能手机分赛区iphone被扔出个零日,和之前两个黑客大牛的预言完全一致。这次的0day被发现于手机版的Safari,操作系统是目前最新固件iPhone 3GS 3.1.3。有两位黑客合作完成,0day可以让他们把目标iphone上的SMS数据库上传到自己控制的服务器,其中甚至包含部分已删除的短信。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' title=文森佐·埃奥佐和拉尔夫·温曼 alt=文森佐·埃奥佐和拉尔夫·温曼 src="http://images.51cto.com/files/uploadimg/20100325/1232400.jpg">在接受记者采访时,冠军之一,年仅22岁的Halvar Flake表示,此次攻击并没有攻破Apple安全工程师设定的沙盒,现在还没有发现一个强到可以在跳出沙盒的情况下攻击成功的牛人。他的拍档Weinmann则轻松的表示,从发现漏洞到最后写出攻击程序,只用了两个礼拜(两人都来自西欧小国卢森堡)。

时间: 2024-10-11 05:49:19

Pwn2Own2010第一天:iPhone被攻破 漏洞涉及Safari的相关文章

《Cocos2D权威指南》——第2章 你的第一款iPhone游戏—垂直射击游戏 2.1 准备工作

第2章 你的第一款iPhone游戏-垂直射击游戏 本章我们将以一个垂直射击游戏为题材,带领大家动手制作一个简单的游戏,主要目的是让大家对Cocos2D开发游戏有一个感性的认识,同时体验Cocos2D的强大以及易用性.之后的章节将引入更多的游戏元素,逐步完善此游戏. 2.1 准备工作 作为开发者,首先需要有一台iOS设备,iPhone.iPod Touch或者iPad都可以:其次要拥有开发者账号,按照第1章介绍的方法下载并安装开发者证书,这样才可以把游戏编译运行到真机上.为什么非要真机呢?接下来向

微软将修复两个严重漏洞 涉及Windows和IE浏览器

微软已经公布了本计划在2013/4/9号公布的9个安全漏洞,其中两个为严重级别而其他七个为重要级别.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 477px; height: 258px" border="0" alt="微软将修复两个严重漏洞 涉及Windows和IE浏览器" src="http://images.51c

乌云曝多家P2P平台系统存安全漏洞 涉及金钱交易数千万

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 国内互联网安全问题反馈平台乌云近日曝出P2P平台"共信赢"系统存在严重安全漏洞,称"系统任意上传漏洞涉及金钱交易".除共信赢外,益民财富.民蕴财富.信而富.融金贷.英邦投资.浙融创投及乐投融在内的7家网贷平台也在使用该系统. 根据乌云信息显示,该漏洞提交时间为3月28日,公开时间为5月12日,属于高危害等级.在漏洞描述中,乌云称"某p2p网贷系统任意上传漏洞,涉及金钱交易数千万".目前已交由

OpenSSL爆出年度最严重漏洞涉及支付宝等在线支付

昨日,OpenSSL(为网络通信提供安全及数据 完整性的一种安全协议)爆出本年度最严重的安全漏洞.利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到很多以https开头网址的用户登录账号密码,包括大批网银.知名购物网站.电子邮件等.对于这则"毁灭性的"安全漏洞,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞."目前淘宝.微信.雅虎都出现了这样的敏感信息泄露."昨日,网上一则传言让不少 网友心惊肉跳.这则传言所指的漏洞就是OpenSSL存在的安全漏

反应神速!VMware紧急修复黑客大赛被攻破漏洞

在刚刚结束的黑客大赛PwnFest上,来自中国的360安全联队和韩国神童Lokihardt先后攻破VMware workstation,打破VMware在世界赛场上不败的记录.VMware官方在得到选手的漏洞细节反馈后,第一时间对赛中使用的漏洞进行了处理,紧急更新了针对该漏洞的安全补丁,并对协助VMware发现未知漏洞的360安全联队和Lokihardt进行了公开致谢. 在本届PwnFest黑客大赛上,VMware workstation.微软Edge浏览器.谷歌Pixel智能手机.Adobe

苹果发布两个补丁修复破解iPhone的安全漏洞

8月12日消息,苹果星期三修复了破解最 新的iOS 4操作系统的两个安全漏洞.安全研究人员称,这些安全漏洞能够用于劫持iPhone.iPod Touches或者iPads.苹果是在一个组织推出一个破解网站10天之后发布这些补丁的.这个网站能够自动利用这些安全漏洞解锁使用移动Safari浏览器访问jailbreakme.com网站的任何 iOS设备.研究人员上个星期证实说,这两个安全漏洞中的第一个安全漏洞利用了Safari浏览器解析PDF文件中的字体的漏洞攻破这个浏览器.利用第二个安全漏洞能够攻破

PayPal紧急修复iPhone程序安全漏洞

http://www.aliyun.com/zixun/aggregation/11026.html">互联网支付服务提供商PayPal表示,它已经向用户提供更新,以修补iPhone版本的安全漏洞,该漏洞使黑客能拦截到用户的密码. 这个漏洞只会影响使用不安全WIFI网络连接的iPhone用户,Android版本和访问PayPal.com网站的用户均不受影响.漏洞会导致程序无法验证PayPal.的数字证书,这些证书的功能如同电子身份证,让用户的设备了解哪些网站是合法的. 一旦无法确认,黑客就

Pwn2Own战报:iPhone被攻破

温哥华Pwn2Own黑客大赛的第二天,前方又传来"捷报",苹果iPhone已经被著名黑客查理・米勒攻破,他成功越过了http://www.aliyun.com/zixun/aggregation/18258.html">手机内置的DEP特性,通过Safari获取到这台被攻击的iPhone上的电话本.被攻破的这台iPhone运行最新iOS 4.2.1系统,但4.3版本系统仍然无法被攻破. 在4.3版中,苹果加入了ASLR特性,再加上原有的DEP联合作用让黑客难以翻越.查理

Pwn2Own 2011黑客大赛战报:iPhone被攻破

即Win7版IE8.Safari相继落马之后,Firefox和Chrome依然坚挺.就在Pwn2Own 黑客大赛的第二天,前方又传来"捷报",苹果iPhone已经被著名黑客查理·米勒攻破,他成功越过了手机内置的DEP特性,通过Safari获取到这台被攻击的iPhone上的电话本.被攻破的这台iPhone运行最新iOS 4.2.1系统,但4.3版本系统仍然无法被攻破.498)this.w idth=498;' onmousewheel = 'javascript:return big(t