SMS-базу iPhone взломали за 20 секунд

Костя Грибанов avatar | 37
FavoriteLoading В закладки
SMS-базу iPhone взломали за 20 секунд

Проходившее на днях мероприятие в канадском городке Ванкувер сумело собрать огромное количество хакеров и людей, которые готовы опробовать себя в этом нелегком деле – взламывать компьютеры и телефоны. Речь идет об Pwn2Own, мероприятии, на котором в прошлом году были найдены уязвимости в Mac OS X 10.5.2. В этом же году сдался iPhone, который за более чем три года обновлений прошивок не смог удержать самое главное в телефоне – личную информацию его владельца.

Два участника конференции-конкурса Винченцо Иоццо (Vincenzo Iozzo) и Ральф-Филип Вайнманн (Ralf-Philipp Weinmann) смогли буквально за считанные секунды положить Safari.app на iPhone 3GS на лопатки. Дело в том, что они создали программу, которая смогла отправить на web-сервер всю SMS-базу, включая удаленные пользователем сообщения. Авторы взлома также сообщили, что им понадобилось бы чуть больше времени, чтобы таким же способом скопировать почту, контакты и даже фотографии. Все те пользователи гаджетов от Apple, которые начали переживать за конфиденциальность своей информации, могут с облегчением вздохнуть, так как хакеры получили заслуженный приз, а секретную информацию о взломе отправили в Apple Inc.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Проходившее на днях мероприятие в канадском городке Ванкувер сумело собрать огромное количество хакеров и людей, которые готовы опробовать себя в этом нелегком деле – взламывать компьютеры и телефоны. Речь идет об Pwn2Own, мероприятии, на котором в прошлом году были найдены уязвимости в Mac OS X 10.5.2. В этом же году сдался iPhone, который за более...
Прокомментировать

🙈 Комментарии 37

  1. MAXiDROME avatar
    MAXiDROME29 марта 2010
    0

    Ждем апдейт прошивки?

  2. keepers avatar
    keepers29 марта 2010
    0

    Вот это реально жесть.
    Сафари – самый лучший и надежный браузер. Кто там про оперу что говорил?

  3. w1r3d avatar
    w1r3d29 марта 2010
    0

    2keepers
    если ты в этом полный лох, то зачем вообще что-то писать ?

  4. Burzum avatar
    Burzum29 марта 2010
    0

    Легли iPhone, Safari, IE 8, Firefox. Единственный устоявший – Chrome. А Оперу взламывать даже не пытались.

    “Про так и не взломанный Chrome один из участников соревнования сказал, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.”

  5. Chupakabrs avatar
    Chupakabrs29 марта 2010
    0

    с одной стороны клёво..но с другой стороны..может этим фиксом и вылечится дыра для джейла…хм..странно звучит..но может это как-то связанно =) всё ведь может быть..к примеру перелистывая код найдут похожую ошибку в буте и тоже исправят)

  6. klmxklmx avatar
    klmxklmx29 марта 2010
    0

    Чего за приз-то им вручили, бабки или айподы ?

  7. Burzum avatar
    Burzum29 марта 2010
    0

    “Победители соревнования получили по $10 000 и достаточно недешевые ноутбуки (Apple Macbook Pro 15″, HP Envy Beats 15″, Sony Vaio 13″ и Alienware M11x), на которых проводился взлом.”

  8. GudLee avatar
    GudLee29 марта 2010
    0

    Chupakabrs да уж… в плохом сне не увидишь

  9. k214-raZor avatar
    k214-raZor29 марта 2010
    0

    keepers, представляешь да, самый лучший, быстрый и надежный, или ты в сказке живешь и думаешь остальные не имеют дыр? Оперу вообще за браузер не считают, это просто кусок г…..

    На заметку, слово “надежный” не означает “100% безопасный”, не бывает безопасных браузеров.

  10. linki.krsk avatar
    linki.krsk29 марта 2010
    0

    k214-raZor
    +1

  11. Burzum avatar
    Burzum29 марта 2010
    0

    Опера всегда был одним из самых безопасных браузеров. Не раздувайте холиваров, зайдите лучше на securitylab.ru и посмотрите на количество и критичность уязвимостей. Ресурс очень уважаемый, он врать не будет ;)

  12. mr.vibos avatar
    mr.vibos29 марта 2010
    0

    Вообще я лично был бы рад, чтобы эти хацкеры уронили мой фотоальбом на телефоне — мне нужно вытащить из него все фотографии архивные, которые были утеряны на компьютеры. Я из-за этого даже перестал синхронизировать фото… :(

    Призы им классные, кстати, дали. Я бы не отказался от таких :)

  13. linki.krsk avatar
    linki.krsk29 марта 2010
    0

    +1 k214-raZor за его мнение о том, что такое безопасно, а вот насчет оперы-не говори за всех, что ее “все” за кусок г….. держат.

  14. mr.vibos avatar
    mr.vibos29 марта 2010
    0

    Добавлю: Opera и IE Sucks. Остальными браузерами можно пользоваться. Но Для меня опера всегда будет самым ненавистным и глючным браузером

  15. Burzum avatar
    Burzum29 марта 2010
    0

    Организаторы на хаканье оперы забили:
    “@jussinen Browsers were chosen based on market share, we don’t accept Opera bugs through the ZDI”

  16. Turkish avatar
    Turkish29 марта 2010
    0

    Вот вам и непревзойденный IPhone =((

  17. iPhonoff avatar
    iPhonoff29 марта 2010
    0

    2k214-raZor

    По твоей логике все вокруг геймеры, один ты д’Артаньян.
    Если ты пользуешься Safari – это не означает, что все остальные браузеры – говно.
    Ты кстати Safari на Mac юзаешь?

  18. b00bl1chello avatar
    b00bl1chello29 марта 2010
    0

    2 iAIlyen:
    Это ты точно подметил! Неделю назад прочитал и забыл уже давно… А тут….
    Может воопще не пишите новости, а ссылки кидайте…
    2 Turkish:
    Другие телефоны намного проще взломать! И да, он до сих пор непревзойденный! :) Назови мне телефон лучше яблокофона…

  19. chromio99 avatar
    chromio9929 марта 2010
    0

    @b00bl1chello

    Nexus One

  20. keepers avatar
    keepers29 марта 2010
    0

    2w1r3d
    Ты прекрати обзывать людей!

    Опера мини не может быть таким же образом взломана, потому что сначала все обрабатывается на серверах оперы, а потом уже в готовом(для обработки оперой мини) виде приходит на клиент. Опере мини, дается прав столько же сколько и другим приложениям, а значит проблема уже будет в ОС если с помощью нее можно будет взломать iPhone.

    2k214-raZor Если тебе не нравится опера, то она не обязательно будет при этом полным г. Хорошо что тебе достаточно 1 браузера, но я лично за свободный выбор. И только поэтому я за появление opera mini в appstore.
    Я не могу представить, что было бы если на mac os x был 1 браузер и это был сафари, как то год назад я попытался попользоваться сафари на работе под mac os x и очень был расстроен, что при попытке зайти на девелоперский раздел apple.com сафари вылетал. был прокси, с котором сафари отказывался работать.
    Тем не менее FF все отлично обрабатывал. С того момента я и отказался от сафари, и не понимаю когда люди кричат что лучше него нет на свете.

    Выбор – это самое крутое. Если уж с этим спорить то извольте, я с вами спорить больше не буду.

  21. iKyk avatar
    iKyk29 марта 2010
    0

    На новость пофиг, но “городок Ванкувер” – это пять!!! :D

  22. Chevy avatar
    Chevy29 марта 2010
    0

    Какие честные хакеры, взломали а потом сообщили Apple, надеюсь они исправлят ошибку. Призы получили заслуженно.

  23. doctorzol avatar
    doctorzol29 марта 2010
    0

    Да хорош гнать на оперу, читайте авторитетные тестеры, опера один из самых кстати безопасных и защищенных браузеров, как тут кто то правильно подметил, все идет через сервак оперы. А людей оскорбля… это низко.

  24. vetok avatar
    vetok29 марта 2010
    0

    to Chevy
    дело не в честности
    это условие “состязания”

  25. Dimon 4WD avatar
    Dimon 4WD29 марта 2010
    0

    это на прошлой неделе еще на Хабре отписали

  26. Spuner avatar
    Spuner29 марта 2010
    0

    “к примеру перелистывая код найдут похожую ошибку в буте и тоже исправят)”

    По Вашему, bootROM так легко менять??? Взял и перепрошился???

    Видать, есть еще люди, которые никак не могут понять, что проблемы в bootROM-е – это не софтверные проблемы, а аппаратные. И менять что либо в bootROM-е – это одна большая головная боль!!!

  27. Chevy avatar
    Chevy29 марта 2010
    0

    Да мне вообще кажется на этом мероприятии были и сами представители Apple

  28. xa0xa avatar
    xa0xa29 марта 2010
    0

    А как можно прочитать удаленные смс с iPhone в “домашних условиях”?

  29. keepers avatar
    keepers29 марта 2010
    0

    Надо найти на телефоне sqlite базу смс, она лежит кажись вот тут:/var/mobile/Library/SMS/sms.db потом скачиваешь на комп и роешься в таблицах.

  30. Sufon avatar
    Sufon29 марта 2010
    0

    меня это все очень улыбнуло))) могу с увереностью сказать что на сони эриксон это делается меньше чем за секунду с помощью нетбука , но это касается сообщений и только)

  31. keepers avatar
    keepers29 марта 2010
    0

    2Sufon
    Только для этого нужен доступ к телефону. А в статье говорится, что достаточно будет зайти на сайт, чтобы информация с твоего телефона стала доступна владельцу сайта.

  32. DioNiR avatar
    DioNiR29 марта 2010
    0

    Люблю я журналистов которые захватывающе называют новость.
    “Победители, один из которых является сотрудником Университета Люксембурга, а другой работает в компьютерной фирме Zymanics, разрабатывали эксплойт, использующий уязвимость iPhone, в течение двух недель.”
    Тобиш взломали они за 2 недели, а не за 20 сек.

  33. Lantego avatar
    Lantego29 марта 2010
    0

    Читая комменты вспоминаются ролики про то, что комментщики только срут и срут на просторах инета, не делая ничего и не оставляя взамен :D

  34. Burzum avatar
    Burzum29 марта 2010
    0

    Lantego
    Новость делали от маководов и для маководов. Новость должна быть читаемой, поэтому заголовок соответствующий. Написано в ней только про iPhone и Safari. Но на Pwn2Own взламывались самые популярные браузеры, а не только Safari. Мир не крутится вокруг надкусанных яблок. Поэтому получилось однобоко, но “пипл хавает”, первоисточники мало кто читает.

    По-моему самым интересным моментом была попытка взлома гуглового хрома. Zero-day уязвимости обнаруживаются неделями, о них никто не знает (их можно продать за приличные деньги держателям ботнетов). Эксплоит обещали представить на следующий день, не вышло. Получается, что уязвимость в хроме была, но до начала Pwn2Own была устранена. Свидетельствует это о квалификации команды программистов и тестировщиков.

  35. SNK avatar
    SNK29 марта 2010
    0

    Новость, повторенная в третий раз, уже не новость. Странно, почему, когда я написал эту же новость не в том разделе форума, мне жёстко посоветовали сначала делать поиск, а потом уже писать. И закрыли тему.

  36. Burzum avatar
    Burzum29 марта 2010
    0

    Есть предложение давать ссылки на первоисточники. Лучше на английском языке.

  37. nikapolina avatar
    nikapolina31 марта 2010
    0

    2mr.vibos
    ставим на комп iphone backup extractor и достаем, что нам надо
    фото будут со странными именами

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь