iPhone 4 не устоял на Pwn2Own

17.03.11

Конкурс Pwn2Own, который проводился в рамках конференции CanSecWest, как всегда «порадовал» нас сюрпризами. Сначала, конкурсантам удалось взломать настольный браузер Safari. Но, в тот момент, еще не было известно, что его “младший брат”, мобильный Safari, тоже имеет некую уязвимость.

После, уже на второй день проводимого конкурса, известный хакер Чарли Миллер, сумел взломать iPhone 4, и использовал он как раз тот самый огрех, который удалось найти в мобильной версии Safari. Такой поворот событий, заставил покраснеть «надкусанное яблочко», ведь это полный провал для компании Apple.

Пожалуй единственной оговоркой является, то что – условия проводимого конкурса, подразумевали взлом iOS 4.2.1. С ней Чарли и работал. А вот что касается обновленной операционной системы – 4.3, то здесь компания Apple ввела дополнительную “прослойку” в систему безопасности, она имеет название – Address Space Layout Randomization, а переводится как Рандомизация Размещения Адресного Пространства.Посредством такого хода, эксплойт, который был создан Чарли, на новой версии не будет работоспособен. Но, это еще не значит, что данная уязвимость не имеет свою актуальность, как сказал хакер, она есть и в iOS 4.3.

Данное событие повлекло за собой ряд слухов, о том, что вскоре компания из Купертино, собирается выпустить iOS 4.3.1. Напомним, что Чарли – это не злоумышленник, который осуществляет взлом ПО за спиной у компании, он уже не первый год помогает Apple в поиске уязвимостей и сразу оповещает о них компанию. Кстати слухи об обновлении пошли на основании записи Чарли в его Твиттере:

«Apple уже получила информацию по этой уязвимости и скоро выпустит патч».
— Чарли Миллер

Конечно хакера, компания щедро вознаграждает за помощь: в 2008-м он получил $10.000 за найденную им критическую ошибку в новеньком MacBook Air; через год, он снова посетил Pwn2Own и взломал браузер Safari, за что получил $5.000; в том же году, Чарли обнаружил “дыру” в сервисе отправки СМС на iPhone. А за взлом iPhone 4, неугомонный хакер, выиграл $15.000.

Отправить комментарий