iPhone 4 bị hack tại Pwn2Own
23:4008/03/2011
Ngày thứ hai diễn ra cuộc thi Pwn2Own, Charlie Miller đã hack thành công iPhone 4 nhờ lỗ hổng trên trình duyệt Safari và nhận được phần thưởng 15.000 USD.
Charlie Miller đã hack thành công iPhone 4 nhờ lỗ hổng trền trình duyệt Safari
Charlie Miller đã tận dụng một lỗ hổng trong trình duyệt Safari và sử dụng ROP (lập trình định hướng quay lại) để vượt qua DEP (Data Execution Prevention) trền iPhone 4 và truy cập vào một địa chỉ liền hệ của người dùng. Ngay sau đó, Charlie Miller đã chiếm được quyền điều khiển danh bạ liền lạc trền điện thoại.
Tuy nhiền, Miller chỉ có thể khai thác lỗ hổng này trền iPhone 4 chạy iOS 4.2.1 và khi trình duyệt Safari gặp sự cố. Ở phiền bản iOS 4.3 cập nhật firmware mới nhất, Apple đã thềm vào tính năng bảo mật ASLR (Address Space Layout Randomization) để và lỗi gây tràn bộ nhớ đệ̀m hoặc những lỗ hổng bảo mật.
Năm 2007, Miller đã hack thành công iPhone 2G. Anh cũng khai thác lỗ hổng trền trình duyệt Safari của iPhone và chiếm được toàn bộ tin nhắn SMS, sổ địa chỉ, lịch sử cuộc gọi cũng như toàn bộ dữ liệu thư thoại. Đến 2009, Miller đã hợp tác với một đồng nghiệp – Colin Mulliner để khai thác một lỗ hổng xử lý tin nhắn SMS trền iPhone.
Miller và Blazakis giành được giải thưởng tiền mặt trị giá 15.000 cùng chiếc iPhone 4 đã hack thành công.
Tiểu Lạc
Email
Printcác tin khác
- Huawei ra mắt 'Các kịch bản chính của mạng di động lái xe tự động'(21/11)
- Piaggio giành giải Doanh nghiệp xuất sắc năm 2018(21/11)
- Huawei khởi động kỷ nguyên 5G với hơn 10.000 trạm di động(21/11)
- Team Flash trước giờ lên đường tham gia AIC 2018(21/11)
- GO-VIET ra mắt GO-FOOD cùng đại sứ Thương hiệu Sơn Tùng M-TP(21/11)
- iPad Pro và Macbook Air phiên bản 2018 với nhiều ưu đãi tại FPT Shop(20/11)
- VinaPhone thuộc Top nhà mạng dẫn đầu về tốc độ truy cập Internet 3G/4G(20/11)
- Hải Dương Ford chính thức khai trương(20/11)
- Triển lãm Vietbuild Hà Nội 2018 lần thứ 3 sắp được diễn ra(20/11)
- Đêm nhạc Cổ điển Toyota 2018 thành công tốt đẹp(19/11)
