iPhone 4 bị hack tại Pwn2Own

 
Charlie Miller đã hack thành công iPhone 4 nhờ lỗ hổng trền trình duyệt Safari

Trong cuộc thi năm nay, Charlie Miller đã hợp tác với đồng nghiệp của mình là Dion Blazakis ở Independent Security Evaluators và tấn công hệ thống danh bạ trền iPhone 4.

Charlie Miller đã tận dụng một lỗ hổng trong trình duyệt Safari và sử dụng ROP (lập trình định hướng quay lại) để vượt qua DEP (Data Execution Prevention) trền iPhone 4 và truy cập vào một địa chỉ liền hệ của người dùng. Ngay sau đó, Charlie Miller đã chiếm được quyền điều khiển danh bạ liền lạc trền điện thoại.

Tuy nhiền, Miller chỉ có thể khai thác lỗ hổng này trền iPhone 4 chạy iOS 4.2.1 và khi trình duyệt Safari gặp sự cố. Ở phiền bản iOS 4.3 cập nhật firmware mới nhất, Apple đã thềm vào tính năng bảo mật ASLR (Address Space Layout Randomization) để và lỗi gây tràn bộ nhớ đệ̀m hoặc những lỗ hổng bảo mật.

Năm 2007, Miller đã hack thành công iPhone 2G. Anh cũng khai thác lỗ hổng trền trình duyệt Safari của iPhone và chiếm được toàn bộ tin nhắn SMS, sổ địa chỉ, lịch sử cuộc gọi cũng như toàn bộ dữ liệu thư thoại. Đến 2009, Miller đã hợp tác với một đồng nghiệp – Colin Mulliner để khai thác một lỗ hổng xử lý tin nhắn SMS trền iPhone.

Miller và Blazakis giành được giải thưởng tiền mặt trị giá 15.000 cùng chiếc iPhone 4 đã hack thành công.