В рамките на конференцията CanSecWest 2010, по време на конкурса за хакери Pwn2OwnAn, двама от участниците в състезанието успяха да хакнат смартфона iPhone само за 20 секунди. Хакерите Винченцо Лоццо (Vincenzo Lozzo) и Ралф Филип Вайнман демонстрираха експлойт, който им позволи да насочат смартфона iPhone към специално създаден за целта сайт и да прехвърлят всички СМС-и от устройството (в това число влизат и изтритите съобщения) на своят сървър. Хакерите обясниха, че след някои специални настройки информацията от смартфона ще може лесно да се прехвърля без знание и подозрение от страна на собственика. Участниците в конкурса признават, че компанията Apple работи усилено над безопасността на iPhone, но тази работа явно не е достатъчна, за да осигури необходимата безопасност. Хакерите се въздържаха от подробно описание на метода, който са използвали, за да получат достъп до съобщенията. Авторите на експлойта получиха общо 15 000 долара и хакнатите iPhone. Организаторите незабавно уведомиха компанията Apple за откритата уязвимост. Друг участник на конкурса Чарли Миллер (Charlie Miller) успешно атакува браузъра Safari, без да има физически достъп до компютър. С браузъра Firefox се справи сътрудник на британската компания MWR InfoSecurity – Нилс (Nils). Уязвимост беше открита и в браузъра Internet Explorer 8. За сега единственият браузър, с който не успяха да се справят хакерите е Google Chrome. Според правилата на конкурса цялата информация получена по време на състезанието се явява собственост на организаторите и всички получени данни ще бъдат предоставени на производителите на устройства и програми, в които са открити уязвимости в сигурността. Общият обявен награден фонд на конкурса е в размера на 100 000 долара.
loading...
