iPhone 4 bị hack tại Pwn2Own
23:4008/03/2011
Ngày thứ hai diễn ra cuộc thi Pwn2Own, Charlie Miller đã hack thành công iPhone 4 nhờ lỗ hổng trên trình duyệt Safari và nhận được phần thưởng 15.000 USD.
Charlie Miller đã hack thành công iPhone 4 nhờ lỗ hổng trền trình duyệt Safari
Charlie Miller đã tận dụng một lỗ hổng trong trình duyệt Safari và sử dụng ROP (lập trình định hướng quay lại) để vượt qua DEP (Data Execution Prevention) trền iPhone 4 và truy cập vào một địa chỉ liền hệ của người dùng. Ngay sau đó, Charlie Miller đã chiếm được quyền điều khiển danh bạ liền lạc trền điện thoại.
Tuy nhiền, Miller chỉ có thể khai thác lỗ hổng này trền iPhone 4 chạy iOS 4.2.1 và khi trình duyệt Safari gặp sự cố. Ở phiền bản iOS 4.3 cập nhật firmware mới nhất, Apple đã thềm vào tính năng bảo mật ASLR (Address Space Layout Randomization) để và lỗi gây tràn bộ nhớ đệ̀m hoặc những lỗ hổng bảo mật.
Năm 2007, Miller đã hack thành công iPhone 2G. Anh cũng khai thác lỗ hổng trền trình duyệt Safari của iPhone và chiếm được toàn bộ tin nhắn SMS, sổ địa chỉ, lịch sử cuộc gọi cũng như toàn bộ dữ liệu thư thoại. Đến 2009, Miller đã hợp tác với một đồng nghiệp – Colin Mulliner để khai thác một lỗ hổng xử lý tin nhắn SMS trền iPhone.
Miller và Blazakis giành được giải thưởng tiền mặt trị giá 15.000 cùng chiếc iPhone 4 đã hack thành công.
Tiểu Lạc
Email
Printcác tin khác
- ASUS lọt vào danh sách "Các Doanh nghiệp uy tín nhất" của Forbes(20/10)
- LG U+ và Huawei trình diễn công nghệ “kết nối kép”(20/10)
- Hơn 80% lãnh đạo khối tài chính tin tưởng vào chuyển đổi số(20/10)
- Toyoto sẽ cho ra đời xe bus sử dụng pin nhiên liệu vào năm 2020(20/10)
- Google Pixel 2 XL không quá khó để sửa chữa(20/10)
- LG hợp tác cùng Qualcomm phát triển công nghệ ô tô kết nối thế hệ mới(20/10)
- ASUS ra mắt 2 bo mạch chủ mới cho bộ xử lý AMD Ryzen(20/10)
- Loạt ảnh ấn tượng chụp bằng Huawei nova 2i(20/10)
- Kaspersky Lab: bảo vệ trên mây(19/10)
- Chuyển dữ liệu cho iPhone dễ dàng và miễn phí với EaseUS Mobimover(19/10)
