北京時間3月25日上午消息,據國外媒體報道,在網路安全大會CanSecWest周三舉行的Pwn2Own全球黑客大賽中,兩名歐洲黑客僅用20秒的時間便成功攻破iPhone,並拿走了1.5萬美元獎金.
20秒黑掉iPhone
這兩名黑客名為文森佐·埃奧佐(Vincenzo Iozzo)和拉爾夫·溫曼(Ralf Weinmann).他們利用了一種尚未透露的方法對iPhone的Safari瀏覽器進行攻擊,從而控制了iPhone,隨後又運行了一個程序,將這款iPhone的簡訊發送到了一個網路伺服器中.
據悉,這是蘋果2008年發布iPhone 2.0操作系統以來,這款手機首次被攻破.蘋果針對iPhone 2.0推出了一系列高端安全措施,包括在設備核心中整合“沙盒”(sandbox),該技術可以對黑客攻擊起到限制作用.除此之外,蘋果還增加了加密簽名機制,從而增加了黑客的攻擊難度.
首位成功攻破iPhone的黑客查理·米勒(Charlie Miller)說:“iPhone 2.0發布后,這款設備的攻擊難度增加了很多.”去年大賽中,iPhone就未被攻破.
埃奧佐現年22歲,來自逆向工程技術公司Zynamics,溫曼現年32歲,來自盧森堡大學.
Win7和Mac相繼告破
在本屆Pwn2Own黑客大賽上,荷蘭獨立黑客彼得·洛格丹希爾(Peter Vreugdenhil)也成功利用IE8的多個漏洞攻破了64位Winows 7操作系統,他因此獲得了1萬美元的獎金和一部Windows電腦.微軟IE團隊全程見證了洛格丹希爾的攻擊過程.微軟發言人表示,目前尚未獲得細節信息,但等到大賽組委會搜集了攻擊信息后,他們會儘快做出響應.
而米勒也藉助Safari瀏覽器的漏洞成功入侵了蘋果MacBook.他通過特別設計的網站對Safari進行了攻擊,並獲取了MacBook的控制權.
除此之外,谷歌Chrome和火狐瀏覽器以及黑莓、谷歌Nexus One和諾基亞E72等多款手機也被列為本次黑客大賽的攻擊目標.
文章來源:中國經濟網
[火星人 ] 全球黑客大賽戰況:iPhone被黑僅用20秒已經有355次圍觀
