iPhone 4 bị hack tại Pwn2Own
23:4008/03/2011
Ngày thứ hai diễn ra cuộc thi Pwn2Own, Charlie Miller đã hack thành công iPhone 4 nhờ lỗ hổng trên trình duyệt Safari và nhận được phần thưởng 15.000 USD.
Charlie Miller đã hack thành công iPhone 4 nhờ lỗ hổng trền trình duyệt Safari
Charlie Miller đã tận dụng một lỗ hổng trong trình duyệt Safari và sử dụng ROP (lập trình định hướng quay lại) để vượt qua DEP (Data Execution Prevention) trền iPhone 4 và truy cập vào một địa chỉ liền hệ của người dùng. Ngay sau đó, Charlie Miller đã chiếm được quyền điều khiển danh bạ liền lạc trền điện thoại.
Tuy nhiền, Miller chỉ có thể khai thác lỗ hổng này trền iPhone 4 chạy iOS 4.2.1 và khi trình duyệt Safari gặp sự cố. Ở phiền bản iOS 4.3 cập nhật firmware mới nhất, Apple đã thềm vào tính năng bảo mật ASLR (Address Space Layout Randomization) để và lỗi gây tràn bộ nhớ đệ̀m hoặc những lỗ hổng bảo mật.
Năm 2007, Miller đã hack thành công iPhone 2G. Anh cũng khai thác lỗ hổng trền trình duyệt Safari của iPhone và chiếm được toàn bộ tin nhắn SMS, sổ địa chỉ, lịch sử cuộc gọi cũng như toàn bộ dữ liệu thư thoại. Đến 2009, Miller đã hợp tác với một đồng nghiệp – Colin Mulliner để khai thác một lỗ hổng xử lý tin nhắn SMS trền iPhone.
Miller và Blazakis giành được giải thưởng tiền mặt trị giá 15.000 cùng chiếc iPhone 4 đã hack thành công.
Tiểu Lạc
các tin khác
- Đâu là điểm đến của du khách Việt?(25/04)
- Vì sao Merculet được đánh giá cao?(25/04)
- ASUS công bố báo cáo đầu tiên về dự án EP&L(24/04)
- Triển lãm 'Xì Trum'(24/04)
- 3 điều bạn cần biết về thiết lập bảo mật mới trên Windows 10(23/04)
- VinaPhone tạo mọi điều kiện thuận lợi cho khách hàng(23/04)
- Vietnam Silver House có gì đặc biệt?(21/04)
- VNPT lập 'hat-trick' tại Sao Khuê 2018(21/04)
- Cứ 2 phút, một khách hàng đặt mua OPPO F7(21/04)
- Sao Khuê 2018: Loạt sản phẩm dịch vụ của FPT lên ngôi(21/04)