Board logo

标题: [电脑] 全球黑客大赛:20秒黑掉安全版iPhone [打印本页]
作者: scalper    时间: 2010-3-26 11:57     标题: 全球黑客大赛:20秒黑掉安全版iPhone

 在网络安全大会CanSecWest本周三在加拿大举行的Pwn2Own全球黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,拿走了1.5万美元奖金。另外,在比赛第一天,苹果Safari、微软IE8及火狐等浏览器相继被参赛者攻破,谷歌Chrome浏览器当天仍“固若金汤”。比赛将于今日结束,黑客战绩将有助于加强相关软件安全。专题文字 王裳(除署名外)

 安全版iPhone2.0首次被黑
  快速攻破iPhone的两名黑客分别是文森佐·埃奥佐和拉尔夫·温曼。埃奥佐现年22岁,来自意大利一间逆向工程技术公司;温曼现年32岁,来自卢森堡大学。他们利用一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。攻击的核心过程只花了20秒,拿走1.5万美元奖金,所攻破iPhone手机也归他们所有。
  这是苹果2008年发布iPhone 2.0操作系统以来,这款手机首次被攻破。苹果针对iPhone2.0推出了一系列高端安全措施,包括在设备核心中整合“沙盒”,该技术可以对黑客攻击起到限制作用。除此之外,苹果还增加了加密签名机制,从而增加了黑客的攻击难度。去年举行的黑客大赛上,没有参赛者能够成功攻破iPhone。

黑客出击
  “苹果克星”连续三年获奖

  曾多次参加大赛并获奖的黑客查理·米勒对一台苹果MacBook Pro笔记本发起攻击,并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。因此获得了1万美元奖金,所攻破笔记本也归他所有。这也是米勒连续三次在该大赛上获奖。他曾于2008年和2009年大赛上攻破苹果Mac机。在此之前,还从未有参赛者连续三次获奖。在去年的Pwn2Own大赛中,他仅用了10秒钟时间,就成功攻破MacBook Pro笔记本。堪称“苹果机的克星”。

荷兰黑客“翻墙”干掉IE8
在本届黑客大赛上,荷兰黑客彼得·洛格丹希尔成功利用IE8的多个漏洞攻破了64位Winows7操作系统,他因此获得了1万美元的奖金和一部Windows电脑。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快作出响应。大赛主办方表示,他所用的攻击手法“很吸引人”,绕过了Windows7的“数据执行保护”功能,成功向IE8发起攻击。

  德国黑客攻破火狐

  来自德国的黑客尼尔斯攻破了在Windows7操作系统中运行的火狐浏览器,所获奖金为1万美元。在去年的黑客大赛上,他曾在一台预装微软Windows7操作系统的索尼Vaio笔记本上攻破了IE8,当时所获奖金为5000美元。不仅如此,他还于去年在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器,并因此再获1万美元奖金。
  
作者: yichen113    时间: 2010-3-26 12:06

谷歌………………
作者: HKE    时间: 2010-3-26 12:08

posted by wap, platform: Firefox

剑鱼行动的杰克曼吗?10秒...只是伸个懒腰的时间
作者: 潮吹圣手    时间: 2010-3-26 12:16

MAC的系统本身安全性就一般,远不如win,所以没啥觉得奇怪的
作者: kalberte    时间: 2010-3-26 13:40

posted by wap, platform: Nokia (E72)

iphone2.0是指装有2.0固件的iphone吗?
作者: 雀雀007    时间: 2010-3-26 13:46

看来黑客真是挣钱啊
作者: hhhiro    时间: 2010-3-26 13:47

股歌你好,股歌再见
作者: HORA    时间: 2010-3-26 15:09

posted by wap, platform: iPhone

google给钱吗?
作者: 蜜桃精小勺    时间: 2010-3-26 15:22

我反复看了好几次,难道时间没错?
作者: qustttt    时间: 2010-3-26 16:37

我看威锋上如果有人求IP用的防火墙,就有有人出来说,你以为你还在用win呢啊

言外之意是说苹果的安全性高吧
作者: 神奇    时间: 2010-3-26 16:39

谷歌枪手你好
作者: leica    时间: 2010-3-26 18:08

我日,20秒?比geohot还牛逼?
作者: zhaolinjia    时间: 2010-3-26 18:20

怎么叫攻破?
作者: nosmoking    时间: 2010-3-26 19:26

引用:
原帖由 zhaolinjia 于 2010-3-26 18:20 发表
怎么叫攻破?
简单说就是在今年的Pwn2Own 大赛上,两位『系统安全专家』Vincenzo Iozzo 跟 Ralf-Philipp Weinmann 在含有恶意代码网站掩护下,使用者甚至啥进一步动作都没有(纯粹就是载入该页面),就成功侵入 iPhone,并在 20 秒内窃取了所有的 SMS 简讯,另外他们还表示说,不仅是短信,连联络人、邮件、照片等信息,都可以如法炮制,一次打包。
作者: ABCDE    时间: 2010-3-27 21:21

怎么没人来破一破PC版的刺客2啊。。。
作者: 绯雨流    时间: 2010-3-27 21:38

有人破GFW吗



欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0