mboost-dp1

Apple

iPhone- og BlackBerry-sikkerhed brudt på Pwn2Owns andendag

- Via Ars Technica - , redigeret af kasperfmn

Den første dag på hacker-konferencen Pwn2Own, hvor deltagere forsøger at udnytte sikkerhedshuller i forskelligt software for at vinde hardware og pengepræmier, bød på brud af både Safari og Internet Explorer 8’s sikkerhed.

Læs også: Pwn2Own 2011 fik først ram på Safari

På dag to var turen så kommet til smartphones, og her blev ofrene iPhone 4 og BlackBerry Torch 9800. iPhonens sikkerhed blev kompromitteret af veteranen Charlie Miller, der de sidste tre år har været den første til at udnytte sikkerhedshuller på både iPhones og MacBooks. I iOS lå fejlen i den mobile udgave af Safari. Ved at besøge en speciel hjemmeside, fik Miller adgang til telefonens adressebog. Den udnyttede iPhone kørte med iOS 4.2.1, men fejlen findes også i iOS 4.3, hvorfor Miller vandt både telefonen og pengepræmien.

BlackBerry Torch 9800-telefonen blev overvundet af et hold på tre personer, der også har tidligere erfaring fra Pwn2Own. Sikkerhedshullet lå også her i en browser, nemlig BlackBerry OS’ nye WebKit-baserede browser. Samme teknik blev benyttet, hvor et besøg på en speciel hjemmeside gav adgang til telefonen. Telefonen benyttede BlackBerry OS 6.0.0.246, men fejlen findes også i den nyeste udgave af systemet.

Firefox, Android og Windows Phone 7 skulle også have været forsøgt brudt på andendagen, men Firefox-deltageren mente ikke at hans hack var stabilt og trak sig derfor ud af konkurrencen, mens deltagerne for Android og Windows Phone 7 ikke mødte op.





Gå til bund
Gravatar #1 - bjerh
12. mar. 2011 08:53
Hvad sker der for, at deltagere ikke møder op? Hvis man ikke mente at ens hack alligevel var gyldig, kunne man jo bare gøre som Firefox-gutten og trække sig. :\

Jeg gad godt have set hvordan Android havde klaret sig, på en enhed som ikke var rooted.
Gravatar #2 - Mr.Smiley
12. mar. 2011 08:55
#1 helt enig.
Synes også det er lidt fesent.. Man burde have folk til alle "kategorierne", når der nu er mulighed for det.
Gravatar #3 - Longio
12. mar. 2011 08:58
Så kommer der sikkert en nyhed i løbet af dagen

Microsoft og Google betalte deltagerne for ikke at møde op. :P

On - topic

Men ja det er da lige lovligt fesent ikke bare at møde op, de burde have sendt en mail eller lige meddelt at de ikke kommer
Gravatar #4 - HenrikAppel
12. mar. 2011 09:10
Hmm er det ikke mere en hetz iphone når der ikke hakkes på alle mobile os modeller, det vil jeg mene. Jeg har selv desire "android"og kune da godt tænke mig og vide hvor sikker den er i forhold til andre mobile os systemer.
Hvad mener de med at deres hack ikke er stabil???
#1 Bjerh skriver at den ikke er gyldig? Som jeg ser det er alt gyldigt for at bryde systemet! De onde hacker sidder sku da ikke og siger nåå det er ikke gyldigt så må vi hellere lade vær med at hacke deres sys!!
Gravatar #5 - thomasmorkeberg
12. mar. 2011 09:18
Når de ikke møder op er det vel fordi de ikke har en hack til den platform.

Der kom heller ikke nogen da Chrome skulle hackes.

De undlader jo nok ikke bare at møde op for sjov... der er jo trods alt en del penge at hente.
Specielt ved google produkter (:
Gravatar #6 - caffery
12. mar. 2011 09:26
Ja der er vel også lidt prestige og stolthed over det. Nogen vil vel næppe have udbasuneret af deres hackergruppe navn/alias ikke kunne hacke det de oprindelig havde tilmeldt sig. Derfor bliver de væk og undgå publicity. Men opfatter det også som om de ikke har kunne hacke systemerne.
Gravatar #7 - Alrekr
12. mar. 2011 09:35
Longio (3) skrev:
Rygte: Microsoft og Google betalte deltagerne for ikke at møde op


Fixed. Dén overskrift ser vi herinde om et par timer ;)
Gravatar #8 - Skak2000
12. mar. 2011 11:03
#3

Deltagerne tjekkede der hjemme om deres hack virkede på Chrome 10. Da den ikke gjorde var de ikke at dukke om. Da de ikke vil være til grin ;)

Internet Explorer 8 er brudt... Desværre
Men IE9 skal nok holde stand næste år!
Gravatar #9 - f-style
12. mar. 2011 11:19
Det er lidt vildt at se google gør det igen, ikke bare mht. chrome som ikke er blevet hacket, de gør det også med deres mobile OS Android. Det ser umiddelbart ud til de har fat i den lange ende. Glæder mig til at se hvordan det kommer til at gå når de får deres Chrome OS ud af beta. For det ser rigtigt ud til at klare sig rigtig godt mht. sikkerheden, fordi det er indbygget i kernen og hardware kontrol når det skal opdateres, samtidig bruger google deres sandkasse at beskytte browseren og ikke tillade administrator rettigheder.
Gravatar #10 - Ylle
12. mar. 2011 14:37
Jeg vil også sige en skam at IE9 ikke lige nåede at blive udgivet. Ikke at det er sikkert det vil have stået stand, men alligevel, det havde været lidt mere spændende end IE8.
Gravatar #11 - HydrA
13. mar. 2011 11:29
Måske fik de bare et bedre tilbud fra nogle black-hats for at sælge deres 0-day :)
Gravatar #12 - Thomaslje
13. mar. 2011 20:00
Det kunne jeg jo have gætte apples lorte produkter har jo ikke noget sikkerhed og burde brændes
Gravatar #13 - kblood
14. mar. 2011 08:50
Jeg er glad for Android og foretrækker helt klart Android frem for iPhone, men dette overrasker nu lidt. Med alle de apps der er til Android og så er der ikke nogen der åbner for sikkerhedshuller?

Det lyder da godt nok til at de har gjort det godt.
Gravatar #14 - DanaKaZ
14. mar. 2011 09:20
#13 Så vidt jeg ved, er det en "ren" udgave af mobil OS'et der bliver hacket.
Gravatar #15 - Windcape
14. mar. 2011 14:03
#13

Jo, de synes bare alle sammen at Android var for let, og derfor blev hjemme :p

Desuden så er Android's sikkerhedshuller baseret på at brugeren skal installere programmet først. Ideen med P2O er at det skal ske uden brugeres accept.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login