成功攻破 iPhone Vincenzo Iozzo 和 Ralf Weinmann
新浪科技訊北京時間3月25日上午消息,據國外媒體報導,在網絡安全大會 CanSecWest 週三舉行的 Pwn2Own全球黑客大賽中,兩名歐洲黑客僅用20秒的時間便成功攻破 iPhone,並拿走了 US$15000 獎金。
20秒攻破 iPhone
這兩名黑客名(Hacker)為 Vincenzo Iozzo 和 Ralf Weinmann。他們利用了一種尚未透露的方法對 iPhone 的 Safari 瀏覽器進行攻擊,從而控制了 iPhone,隨後又運行了一個程序,將這款 iPhone 的短信發送到了一個網絡服務器中。
據悉,這是蘋果2008年發布 iPhone 2.0 操作系統以來,這款手機首次被攻破。Apple 針對 iPhone 2.0 推出了一系列高端安全措施,包括在設備核心中整合“沙盒”(sandbox),該技術可以對黑客攻擊起到限製作用。除此之外,Apple 還增加了加密簽名機制,從而增加了黑客的攻擊難度。
首位成功攻破 iPhone 的黑客 Charlie Miller 說:“iPhone 2.0 發布後,這款設備的攻擊難度增加了很多。”去年大賽中,iPhone 就未被攻破。
Vincenzo Iozzo 現年22歲,來自逆向工程技術公司 Zynamics,Ralf Weinmann 現年32歲,來自盧森堡大學。
Win7和Mac相繼告破
在本屆 Pwn2Own黑客大賽上,荷蘭獨立黑客 Peter Vreugdenhil 也成功利用 IE8 的多個漏洞攻破了64-bit Winows 7 操作系統,他因此獲得了 US$10,000 的獎金和一部 Windows 電腦。Microsoft IE 團隊全程見證了Peter Vreugdenhil 的攻擊過程。Microsoft 發言人表示,目前尚未獲得細節信息,但等到大賽組委會蒐集了攻擊信息後,他們會盡快做出響應。
而米勒也藉助 Safari 瀏覽器的漏洞成功入侵了 Apple MacBook。他通過特別設計的網站對 Safari 進行了攻擊,並獲取了 MacBook 的控制權。
除此之外,Google Chrome 和 Firfox 以及 Blackberry、Google Nexus One 和 Nokia E72 等多款手機也被列為本次黑客大賽的攻擊目標。