iPhone 4 bị hack tại Pwn2Own
23:4008/03/2011
Ngày thứ hai diễn ra cuộc thi Pwn2Own, Charlie Miller đã hack thành công iPhone 4 nhờ lỗ hổng trên trình duyệt Safari và nhận được phần thưởng 15.000 USD.
Charlie Miller đã hack thành công iPhone 4 nhờ lỗ hổng trền trình duyệt Safari
Charlie Miller đã tận dụng một lỗ hổng trong trình duyệt Safari và sử dụng ROP (lập trình định hướng quay lại) để vượt qua DEP (Data Execution Prevention) trền iPhone 4 và truy cập vào một địa chỉ liền hệ của người dùng. Ngay sau đó, Charlie Miller đã chiếm được quyền điều khiển danh bạ liền lạc trền điện thoại.
Tuy nhiền, Miller chỉ có thể khai thác lỗ hổng này trền iPhone 4 chạy iOS 4.2.1 và khi trình duyệt Safari gặp sự cố. Ở phiền bản iOS 4.3 cập nhật firmware mới nhất, Apple đã thềm vào tính năng bảo mật ASLR (Address Space Layout Randomization) để và lỗi gây tràn bộ nhớ đệ̀m hoặc những lỗ hổng bảo mật.
Năm 2007, Miller đã hack thành công iPhone 2G. Anh cũng khai thác lỗ hổng trền trình duyệt Safari của iPhone và chiếm được toàn bộ tin nhắn SMS, sổ địa chỉ, lịch sử cuộc gọi cũng như toàn bộ dữ liệu thư thoại. Đến 2009, Miller đã hợp tác với một đồng nghiệp – Colin Mulliner để khai thác một lỗ hổng xử lý tin nhắn SMS trền iPhone.
Miller và Blazakis giành được giải thưởng tiền mặt trị giá 15.000 cùng chiếc iPhone 4 đã hack thành công.
Tiểu Lạc
Email
Printcác tin khác
- Microsoft chính thức lên tiếng về tương lai phần mềm MS Paint(25/07)
- Kaspersky Lab đưa ra cảnh báo mới(25/07)
- Lazada mở thêm kênh liên lạc với khách hàng (25/07)
- Microsoft sắp “khai tử” phần mềm MS Paint trên Windows 10(25/07)
- Thế giới đã có hơn 330 triệu tên miền(25/07)
- YouTube bổ sung tính năng chặn bình luận spam(24/07)
- Color Run đến Hải Phòng(24/07)
- Bán lẻ chuyên nghiệp về tỉnh, người dân được hưởng lợi gì?(24/07)
- Facebook hợp tác cùng Meitu để nâng cao trải nghiệm selfie trên di động(23/07)
- YouTube sắp ngừng cung cấp công cụ biên tập video(22/07)
