Второй день Pwn2own: Firefox, Android, BlackBerry, iPhone, Windows Phone 7

Второй день Pwn2own: Firefox, Android, BlackBerry, iPhone, Windows Phone 7

После успешных атак на Safari и Internet Explorer 8, второй день соревнования Pwn2Own 2011 принес победу над iPhone 4 и BlackBerry Torch 9800.

После успешных атак на Safari и Internet Explorer 8, второй день соревнования Pwn2Own 2011 принес победу над iPhone 4 и BlackBerry Torch 9800.

iPhone был взломан ветераном соревнования Charlie Miller совместно с Dion Blazakis. Последние три года Миллер успешно взламывал как телефоны так и ноутбуки Apple, так что взлом iPhone 4 стал логичным продолжением его карьеры. Телефон был скомпрометирован при посещении специальной веб-страницы через Mobile Safari.

По правилам соревнований, требуется проверка эксплойта на последней версии ПО. В этом году «заморозка» версий произошла на прошлой неделе, это должно защитить участников от обновлений с исправлениями выпущенных прямо перед соревнованиями. При удачном взломе «замороженной» конфигурации участник получает в качестве приза само устройство, а если уязвимость присутствует в последней версии ПО, то он получает еще и деньги.

На iPhone была «замороженная» iOS 4.2.1, но та же ошибка есть и в новейшей iOS 4.3, так что Миллер выиграл и телефон и деньги. Правда его эксплойт не смог пробить брешь в обороне iOS 4.3 из-за новой технологии Address Space Layout Randomization (ASLR), но так как ошибка в Mobile Safari присутствует — он все равно получил деньги.

Следующая платформа — BlackBerry Torch 9800 тоже была взломана ветеранами соревнования, ломавшими iPhone в 2010 году. BlackBerry ОС скомпрометирована через уязвимость в браузере, основанном на движке WebKit. Трио исследователей, пробивших оборону BlackBerry, говорят что основной трудностью были не столько системы защиты, такие как Data Execution Prevention (DEP) и ASLR, а то что BlackBerry — это черный ящик, не имеющий документации и достаточного количества утилит для анализа. Найдя дыру, им потребовалось много времени чтобы сделать рабочий эксплойт. Атака была произведена на BlackBerry OS 6.0.0.246, производитель вскоре выпустил обновленную версию прошивки, но дыра в безопасности не была устранена.

Так же, были проведены тесты Firefox и телефонов с Android и Windows Phone 7 на борту. Потенциальный взломщик Огнелиса отказался от попытки сославшись на нестабильность своего эксплойта. Атаки на Android и Windows Phone 7 не увенчались успехом — эти платформы, так же как и Chrome, до сих пор не повержены. Возможно это случится на третий день соревнования.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий