iPhone hackeado en Pwn2Own contest02: 30 25/03/2010, Mike Schramm, bloqueo, ataque, blog, código, bases de datos, hack, hackeado, hacking, phlipp Halvar-Flake, iPhone, Pwn2Own, Ralf - Weinmann, sms, Vincenzo - Iozzo The Unofficial Apple Weblog (TUAW)
Filed under: Seguridad
Un iPhone es pirateado en sólo 20 segundos en el concurso de hacking de esta semana en Pwn2Own CanSecWest de 2010, los informes de Ryan ZDNet Naraine. Hackers Vincenzo Iozzo, Ralf Philipp Weinmann dar un exploit que las estaciones autorizadas para enviar un iPhone mensajes de texto a una página web que crearon en línea, a continuación, copia de la base de datos todos los SMS en el iPhone (incluido el borrado) a su propio servidor. El navegador se ha bloqueado durante la redada, pero los piratas informáticos están diciendo que con un poco de ajuste, aún es posible capturar la información sin que el usuario siempre sabiendo que el ataque había ocurrido. Halvar Flake también ayudó con el hachazo, y dijo que mientras que Apple tiene algún tipo de protección en el lugar para ejecutar código malicioso en el iPhone, pero no lo suficiente: "La forma en que la aplicación de la firma de código es demasiado indulgente." Puedes ver más información técnica en el hack más en su blog.
Los piratas informáticos no comparten exactamente la forma en que cometió el hecho - como se especifica en las reglas del concurso, el conocimiento del hack se está convirtiendo en propiedad del patrocinador del concurso, el cambio de Ground Zero Day Initiative, que enviará un informe a Apple y sólo detalles de la versión de una vez que el agujero se ha solucionado. Safari e Internet Explorer 8 tiene la propiedad tanto en la misma conferencia, aunque los detalles acerca de esos hacks se encuentran justo - Tipping Point está ofreciendo hasta $ 100.000 en premios para los logros en diversos programas, y parece que el dinero del premio ha sido bien ganado.
TUAWiPhone hackeado en el concurso Pwn2Own publicado originalmente en el Unofficial Apple Weblog (TUAW) el Wed, 24 Mar 2010 20:30:00 EST. Por favor, consulte nuestros términos de uso de los piensos.
Leer | Permalink | Email this | Comments
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario