SafariとInternet Explorer 8への攻撃が成功した後、2011年のPwn2Ownコンテストの2日目は、iPhone 4とBlackBerry Torch 9800に勝利をもたらしました。
iPhoneは、Dion Blazakisと共同で、ベテランのチャーリーミラーによってハッキングされました。 過去3年間、MillerはApple製の携帯電話とラップトップの両方を正常にクラックしてきたため、iPhone 4のハッキングは彼のキャリアの論理的な継続でした。 Mobile Safariを介して特別なWebページにアクセスすると、電話が危険にさらされました。
競争の規則に従って、ソフトウェアの最新バージョンでのエクスプロイトの検証が必要です。 今年、先週、バージョンの「フリーズ」が発生しました。これにより、参加者は、競技会の直前に修正が行われた更新から保護されます。 「フリーズ」設定のハッキングに成功すると、参加者はデバイス自体を賞品として受け取り、脆弱性がソフトウェアの最新バージョンに存在する場合、金銭も受け取ります。
iPhoneには「凍結した」iOS 4.2.1がありましたが、最新のiOS 4.3でも同じ間違いがあるため、Millerは電話とお金の両方を獲得しました。 確かに、彼のエクスプロイトは新しいテクノロジーAddress Space Layout Randomization(ASLR)によりiOS 4.3の防御を突破することはできませんでしたが、Mobile Safariにエラーがあるため、彼はまだお金を得ました。
次のプラットフォームであるBlackBerry Torch 9800も、2010年にiPhoneを破壊したベテランの競合によってハッキングされました。 BlackBerry OSは、WebKitエンジンに基づくブラウザーの脆弱性を介して侵害されます。 BlackBerryの防御に侵入した3人の研究者は、主な問題はデータ実行防止(DEP)やASLRなどの保護システムではなかったが、BlackBerryはドキュメントも分析用の十分なユーティリティもないブラックボックスだと言います。 穴を見つけると、機能する悪用に長い時間がかかりました。 攻撃はBlackBerry OS 6.0.0.246で実行され、メーカーは間もなくファームウェアの更新バージョンをリリースしましたが、セキュリティホールは修正されませんでした。
また、AndroidとWindows Phone 7を搭載したFirefoxと携帯電話のテストも実施されました。 潜在的なクラッカーOgnelisaは、攻撃の不安定さを理由に、この試みを放棄しました。 AndroidおよびWindows Phone 7への攻撃は成功しませんでした。Chromeのようなこれらのプラットフォームは、まだ敗北していません。 おそらく、これは競技の3日目に起こります。
元のニュース。
Pwn2ownの2日目:Firefox、Android、BlackBerry、iPhone、Windows Phone 7
All Articles