iPhone 4 взломали на Pwn2Own

|
FavoriteLoading В закладки
iPhone 4 взломали на Pwn2Own

Конкурс Pwn2Own, проходящий в рамках конференции CanSecWest, традиционно богат на сюрпризы. Мы уже рассказывали о том, что конкурсанты взломали настольный браузер Safari. Но тогда ещё никто не знал, что его “младший брат”, мобильный Safari, тоже содержит уязвимость.

На второй день конкурса известному хакеру Чарли Миллеру действительно удалось хакнуть iPhone 4, используя “дыру”, найденную им в мобильной версии Safari. Полный провал для Apple.

Единственная оговорка – условия конкурса подразумевали взлом iOS 4.2.1. Именно с ней Чарли и работал. В 4.3 Apple ввела дополнительную “прослойку” в систему безопасности, под названием Address Space Layout Randomization (что можно перевести как Рандомизация Размещения Адресного Пространства). Благодаря ей эксплойт, созданный Чарли, под новой прошивкой работать не будет. Однако уязвимость от этого никуда не исчезает. По словам хакера, она также присутствует в iOS 4.3.


Чарли Миллер

На этом фоне даже поползли слухи о скором выходе iOS 4.3.1. Дело в том, что Чарли – не из тех, кто взламывает ПО за спиной у купертиновцев. Почти сразу же хакер поделился важной информацией с Apple. А затем в его Твиттере появилась очень любопытная запись…

Apple уже получила информацию по этой уязвимости и скоро выпустит патч.

— Чарли Миллер

Стоит заметить, что Чарли уже не первый год “помогает” Apple в поиске уязвимостей. В 2008-м он получил $10.000 за найденную им критическую ошибку в новеньком MacBook Air. Год спустя он вновь посетил Pwn2Own и взломал браузер Safari, выиграв тем самым $5.000. Тогда же, в 2009-м, неугомонный хакер нашёл “дыру” в сервисе отправки СМС на iPhone. Ну а в этом году его выигрыш составил $15.000.

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Конкурс Pwn2Own, проходящий в рамках конференции CanSecWest, традиционно богат на сюрпризы. Мы уже рассказывали о том, что конкурсанты взломали настольный браузер Safari. Но тогда ещё никто не знал, что его “младший брат”, мобильный Safari, тоже содержит уязвимость. На второй день конкурса известному хакеру Чарли Миллеру действительно удалось хакнуть iPhone 4, используя “дыру”, найденную им в...
Прокомментировать

🙈 Комментарии 75

  1. tematire avatar
    tematire12 марта 2011
    0

    Молодец парень!

    Даниал Сиддики avatar
    Даниал Сиддики12 марта 2011
    0

    @tematire, молодец?
    он отправит apple дыры чтобы она их заделала

    SaveliyStar avatar
    SaveliyStar12 марта 2011
    0

    @Даниал Сиддики, правильно сделает если отправит. Нефиг существовать джейлбрейку и анлоку!

    Aleut57 avatar
    Aleut5712 марта 2011
    0

    @SaveliyStar, не хочешь – не делай, это твое дело, а без джейлбрейка айфон для многих нахер не нужен.

    k214-raZor avatar
    k214-raZor12 марта 2011
    0

    @Aleut57, для многих? Сколько же заблуждений, повторюсь для наивных, Саурик сообщил, что Сидия стоит только на 8% айфонов в мире, вроде наверно математику уже проходил, как бы это не большинство;)))

    Aleut57 avatar
    Aleut5720 марта 2011
    0

    @k214-raZor, вы уверены в этих цифрах? И прочитай внимательнее, я написал “для многих” а не для большинства. Даже если так 8% это огромное количество людей.

    FKname avatar
    FKname12 марта 2011
    0

    @SaveliyStar, вот представьте вы живете там, где все телефоны лоченные и хотите поехать отдохнуть или вас отправляют по работе в другую страну, а телефон залочен и местную сим карту в него не вставить и что тогда делать?
    Положить телефон на полку? А если вам надо пол года в этой стране пробыть… Или год?
    Просто ваш маленький мозг не способен на такое глубокомыслие, вот вы и против анлока. Джейл конечно не должен быть, но в тоже время все телефоны должны быть неверлокед.

    SaveliyStar avatar
    SaveliyStar12 марта 2011
    0

    @FKname, Можно и без оскарблений. Если бы у тебя был мозг, как ты выражаешься, ты бы знал, что без джейла недоступен анлок, умник.

    butaka12 марта 2011
    0

    @FKname, к сожалению твоего глубокомыслия почему-то не хватило чтобы уяснить еще одну вещь, что залоченными телефоны продаются, из-за того, что их субсидируют операторы мобильный связи, в результате чего ты за отличный телефон можешь вообще не платить. А теперь взвесь все за и против и подумай что предпочтет большинство пользователей – не платить или платить раза в 3-4 меньше, или платить всю стоимость телефона за возможность когда-нибудь поехать с ним за бугор, при этом мало кто в отпусках заморачивется покупкой других сим-карт, просто пользуются роумингом, который никто не отменял.

    SaveliyStar avatar
    SaveliyStar12 марта 2011
    0

    @butaka, Полностью поддерживаю :-)

    flunik avatar
    flunik12 марта 2011
    0

    тонко. только нищее лошье заменяет симки. остальные и пару костей готовы на роумингом выкинуть.

    Nokia3310User avatar
    Nokia3310User12 марта 2011
    0

    @flunik, Олигарх снизошел до нас, ущербных на форуме :)
    Че в школе нового?

    brbchp avatar
    brbchp12 марта 2011
    0

    @butaka, если бы твоих знаний хватало на что-нибудь помимо того чтобы ржать, срать, ржать, то ты бы был в курсе, что мобильные операторы благодаря iphone разводят людей как лохов, продавая свои тарифы в три дорого, в результате чего люди переплачивают за телефон в 2 а то и в 3 раза.

    Флуник, а за нищее лошье ты ответишь, когда придут тебя раскулачивать.

    butaka12 марта 2011
    0

    @brbchp, твой комент был бы очень смешной, если бы я не был так голоден:) Щас пожру и буду ржать над тобой вволю:) а потом еще обосру:)

    …ну а если серьезно, то я не уверен что операторы разводят людей как лохов, если месячные контракты с безлимитным инетом стоят 50-70 долларов в месяц…в москве я плачу больше, при этом у меня нет никаких безлимтоных тарифов, а айфон стоит в 5 раз дороже, чем в штатах:) поэтому твои доводы не убедительны… в штатх, в отличии от россии делают деньге не на боснословных наценках, а на качественных и дешовых товарах и услугах, за которые миллионы готовы платить адекватные деньги… в россии к сожалению такие юизнесс-модели пока не популярны так-как люди с менталитетом типа тебя никогда на такое не согласятся…им подавай все сразу, дешево и быстр и чтоб никаких соглашений и ограничений… корпорации трятт миллиарды долоров на совершенстовавание технологий и вывод на рынок дойстойных устройств за приемлимые деньги, продавай телефон считай по себистоимости, а иногда и дешевле… какое право по твоему имеет человек купить телефон за даром а потом отказаться от всех обязательст и уехать в другую страну…почему компании должны за бесплатно тебе отдавать телефон…

    brbchp avatar
    brbchp12 марта 2011
    0

    @butaka, про бесплатно никто и не говорил. Какое моральное право имеют компании, обрекать человека на рабство в течении срока выплаты стоимости телефона?! Стоимость товаров и услуг не должна превышать МРОТ. А по уму помимо МРОТ нужно ввести еще и максимальный размер оплаты труда. А причем тут мой менталитет? Ты считаешь нормальным отдавать за телефон 30кр, когда в твоей стране нянечка в детском саду получает 3,8кр в месяц? За такое надо лишать гражданства нах.

    butaka12 марта 2011
    0

    @brbchp, причем тут “обрекать на рабство”…ты еще скажи, что банки обрекают людей на рабство, когда те берут кредит на квартиру… это выбор людей… кстати по твоей же логике получается, что я могу взять в ипотеку квартиру, потом проделать какие-нибудь махинации с бугами, чтобы избавить от долговых обязательств и жить себе припеваючи в квартире заплатив за нее 10 процентов стоимости…

    и МРОТ тыт вообще непричем… зарплаты нянечки это проблема государства или работодателей, и отчасти ее тоже…никто ее не принуждает покупать телефон за 30 т… китаец в месяц зарабатывает 3 доллара, но это не означает, что жигули там должны стоить 10 баксов…

    …я больше не буду спорить…вообще я глупо поступил, что пытался вам что-то объяснить, у вас собственная правда, удачи вам с такими взглядами

    Nokia3310User avatar
    Nokia3310User12 марта 2011
    0

    @butaka, В том то и дело, что в штатах все айфоны продаются залоченные под AT&T, даже те, что без контракта за полную цену.

    butaka12 марта 2011
    0

    @Nokia3310User, те которые продаются без контракта, конечно залоченными быть не должны. В этом я полностью Вами согласен, и был бы сам рад купить не залоченный телефон в штатах за полную стоимость. Однаку думаю тут уже проблема обоюдного соглашения Apple c ATT, так как эппл нужен был серьезный партнер чтобы успешно выйти на рынок, думаю Att заставила Appleпойти на такие ограничения в обмен на каието плюсы для эппл.

    levfinn avatar
    levfinn12 марта 2011
    0

    @SaveliyStar,
    Не все рабы знают о свободе. Они говорят, нас кормят и поят, зачем нам свобода?
    Джейл не нужен – зачем нам свобода?

    xruxaster12 марта 2011
    0

    @SaveliyStar, реально улыбаете…: что плохого в джейле? Никто не заставляет пользователя добавлять репозиторий hackulo.us и ставить крякнутый софт / игры… Лично я весь софт на айфоне покупаю, хотя при этом имею джейл, ради доп. возможностей

    Kirill avatar
    Kirill12 марта 2011
    0

    @tematire, полностью согласен. Молодец. пусть заделывают дыры

  2. logray avatar
    logray12 марта 2011
    0

    Во! 4.3.1 это хорошо, а то что 4.3 подглюкивает.
    То есть Личная точка доступа, то нет…

  3. Старый Пью avatar
    Старый Пью12 марта 2011
    0

    У меня сегодня альбом глюканул надпись фотопленка залезла под надпись альбомы думаю что 4.3.1 не за горами))

  4. Gleb2005 avatar
    Gleb200512 марта 2011
    0

    такие гроши ему платят… пипец

    Entze avatar
    Entze12 марта 2011
    0

    @Gleb2005, Реально. Смотри какой худой. Небось тоже только на лоченый смог накопить.

  5. Gleb2005 avatar
    Gleb200512 марта 2011
    0

    кстати, на http://www.iphone4jailbreak.org пишут что для 4.3 анлок не выходит потому что у него не совместимости с программами типа mobilesubstrate и sBSEttings…

    steam avatar
    steam12 марта 2011
    0

    @Gleb2005, а для 4,1 и 4,2 потому что что у них там не совместимо?

  6. Gleb2005 avatar
    Gleb200512 марта 2011
    0

    столько народу ждут анлок, а этот хрен за гроши (для США это немного) жопу лижет Аппле !!!

    Aleut57 avatar
    Aleut5712 марта 2011
    0

    @Gleb2005, точно сказал! Мы бы все ему по рублю скинулись и сумма получилась бы больше :)

    Entze avatar
    Entze12 марта 2011
    0

    @Aleut57, Это значит в России более 450 тысяч ждунов? Ужас какой. Если они ВСЕ придут сюда.

    Старый Пью avatar
    Старый Пью12 марта 2011
    0

    @Aleut57, Нужны ему наши рубли)))

    Aleut57 avatar
    Aleut5712 марта 2011
    0

    @Старый Пью, ну это я к примеру, можем и по баксу :)

  7. Giggles avatar
    Giggles12 марта 2011
    0

    iЖдуны негодуют =*

  8. Entze avatar
    Entze12 марта 2011
    0

    Кстати, дыра в браузере это и правда плохо. Ведь тогда достаточно будет зайти на сайт эксплуатирующий дыру и можно огрести что-то неприятное.

    logray avatar
    logray12 марта 2011
    0

    @Entze, Apple выпустит список рекомендованных сайтов.
    Всё что будет не в списке – проблемы жалких людишек и лишение гарантии.

    logray avatar
    logray12 марта 2011
    0

    Хотя даже нет.
    Apple должна выпустить “сертификацию Apple” и каждый сайт, кто хочет, чтобы его просматривали через iгаджеты, должен, в обязательном порядке, эту сертификацию пройти, за… $9.99.

    P.S. Идея моя, все права на неё защищены. Продам, за %50 от прибыли.

    brbchp avatar
    brbchp12 марта 2011
    0

    @Entze, так и есть.

  9. iYustas avatar
    iYustas12 марта 2011
    0

    Правильная политика. Джобс каждый год программёрам делает подарки десятки штук $ и при этом всегда сам в наваре от стабильной подконтрольной системой, чуть какая дырочка, сразу хоп и залатали. И хацкеру приятно и Джобсу.)

    Wer12 марта 2011
    0

    @iYustas, мало платит, джейлы всё равно выходят %)

  10. daffna avatar
    daffna12 марта 2011
    0

    даешь конкурс!!!!! кто выпустит анлок для iphone 4
    15000$ и новенький макбук

    ben de roni avatar
    ben de roni12 марта 2011
    0

    @daffna, Ты оплатишь?

  11. iPhoner avatar
    iPhoner12 марта 2011
    0

    Парню этому, похоже под силу разлочку сделать. Не думаю, что он ее не сделал в тайне от айЖдунов ;-)

  12. daffna avatar
    daffna12 марта 2011
    0

    ну че реально толкнем движуху все по 10 р скинемся….

  13. Varravva avatar
    Varravva12 марта 2011
    0

    Лучше бы на работу себе взяли))

  14. Wer12 марта 2011
    0

    Самое забавное забыли написать. WP7 и андроид не взломали.
    Лису тоже)

    Wer12 марта 2011
    0

    @Wer, правда потому что люди не явились %)
    к чему бы это?

  15. KrotoKrab avatar
    KrotoKrab12 марта 2011
    0

    Вот, народ, вам делать нечего…

    beavis avatar
    beavis12 марта 2011
    0

    @KrotoKrab, ты новенький, что ли? Обычные комментарии в духе айфонсру. Тролли троллят, ждуны ждут, быдло бычит, нищеброды кривят морды, что 4.99 за игру – это ОООЧЕНЬ МНОООГООО, а 15K$ за уязвимость мобильного браузера – гроши.

  16. SORE avatar
    SORE12 марта 2011
    0

    Apple ему ни гроша не платит, это его добрая воля на самом деле…
    кому интересно вот прочтите интервью с ним
    http://www.thg.r u/software/charlie_miller_iphone_ipod_ipad_hack/index.html

  17. kosya11 avatar
    kosya1112 марта 2011
    0

    @Lex, Хватит гнать на тех кто ждет анлок, плеваться на них желчью, как паршивые трусливые собаки. Назови их так в реале, посмотришь на последсвия – овцебык.
    P.S мне лично анлок побоку, просто надоело читать гавканье ублюдков.

    flunik avatar
    flunik12 марта 2011
    0

    чтож ты ему и лицо не разобьешь, интернет воин? не лошье не будет ныть про анлок. не лошье может следить за информацией из первоисточника. не лошье не будет громко стонать о том как не*али себя по своей же жадности.

  18. Entze avatar
    Entze12 марта 2011
    0

    Тем временем, якобы Жора сделал все что нужно. Хотя айкейгену тоже особого доверия нет теперь.

  19. Franishyn avatar
    Franishyn12 марта 2011
    0

    кто там воин? я тебя головой в пол опущу

  20. Gleb2005 avatar
    Gleb200512 марта 2011
    0

    тут http://www.macdigger.ru/iphone-ipod/neprivyazannyj-dzhejlbrejk-ios-4-3-zaderzhivaetsya-do-vyxoda-ios-4-3-1.html сказали когда выйдет нормальный джейлБрейк, после выхода 4.3.1 !!!!!!!!!!!!

    steam avatar
    steam12 марта 2011
    0

    @Gleb2005, угу, а анлок выпустят сразу после востановления ас в японии

  21. Gleb2005 avatar
    Gleb200512 марта 2011
    0

    все айждуны, давайте сюда: http://letsunlockit.livejournal.com/

  22. Gleb2005 avatar
    Gleb200512 марта 2011
    0

    Musclenerd написал что unlock iPhone 4 невозможен – все уязвимости закрыты !!!!

    Stepik avatar
    Stepik12 марта 2011
    0

    @Gleb2005, где ты это увидел… ссылку в студию?!

  23. [email protected]12 марта 2011
    0

    http://www.youtube.com/watch?v=sbLq79S2zvI как и обещал. джейл 4.3

    Shpunt avatar
    Shpunt12 марта 2011
    0

    @[email protected], кто обещал? и где он? видео в телефон не запихнуть. в свободном доступе будет?

    Gleb2005 avatar
    Gleb200512 марта 2011
    0

    @Shpunt, на самом деле у него там прошивка 4.2.1

    Баньте этого ублюдка, что бы на iphones.ru он никогда не заходил

    vladgrizzly avatar
    vladgrizzly12 марта 2011
    0

    @Gleb2005, почеиу у него же вроде 4.3 на видео, нет там прям четко видно. Вот пусть ссылку на этот джейл даст тогда посмотрим…

    [email protected]12 марта 2011
    0

    @vladgrizzly, ананос 25 марта

    Shpunt avatar
    Shpunt12 марта 2011
    0

    @[email protected], почему ещё 2 недели? он же готов.

    [email protected]12 марта 2011
    0

    @Shpunt, я сказал что баги есть ещё. и не отображаются некоторые функции. вторрое видео,полностью рабочей версии на днях выложу

    [email protected]12 марта 2011
    0

    @Gleb2005, Извените за мат.но ты мудак! я вам показал .что 4.3!! что ещё хочешь?? в день релиза попробуешь

    steam avatar
    steam12 марта 2011
    0

    @[email protected], я что-то не понимаю, привязаный уже есть, вы думаете до 25го отвязаный не выйдет и получите свои 5ть минут славы? а если выйдет?

    [email protected]12 марта 2011
    0

    @steam, с 4.2.1 так же было..

  24. Stepik avatar
    Stepik12 марта 2011
    0

    Musclenerd написал, если 40битный код сработает, то генератор unlocka он постарается выпустить к следующим выходным.
    @ir0nic_r3b3ll it’s viable if we can confirm the (surprising) 40-bit part. Should be able to do that by next weekend.

  25. Valterok avatar
    Valterok12 марта 2011
    0

    Говоря о роуминге проведите в командировке 3+ месяца потратьте на связь 10000$ и тогда уже говорите про нище*****ов, лично был в такой ситуации и ничего зазорного не вижу в рациональном использовании своих средств.

  26. max270 avatar
    max27012 марта 2011
    0

    @chester_b, переводил 2 3гс на 06.15.00. в обоих гпс пашет корректно вроде. отрубал гсм оставлял вифи-находит место корректно. отрубал вифи осталвлял гсм- так же корректно указывало. как проверить еще?

  27. icaribe76 avatar
    icaribe7613 марта 2011
    0

    Анлок,анлок,есть непроверенная инфа,что анлок появляется ТОЛЬКО c благоволения Apple,не верю,что хакеры на коленках выискивают уязвимости,думаю это прикрытие Apple,анлок Apple ВЫГОДЕН,но и AT&T кинуть не могут,например Blackberri разлочить не получается

    steam avatar
    steam13 марта 2011
    0

    @icaribe76, перед анонсом 5го фона, логично было бы начать избавлять склады от 4ок. и тут нет подстава АТнТ, как раз наоборот. поговаривают анонс 5го будет в апреле, так что к апрелю и анлок подгонят. мы нищеебы возрадуемся ему и тут же огорчимся т.к объявят о выходе нового айфона, а заодно и получим урок- нефиг брать телефон не в своей стране… печально, но похоже да, эта комманда не на нашей стороне…

  28. krasnopeeff avatar
    krasnopeeff13 марта 2011
    0

    Умные дядьки эти хакеры. Наверное им эти 15000$ и не особо нужны, взламывают ради спортивного интереса.:)

  29. Aleut57 avatar
    Aleut5713 марта 2011
    0

    Да пошли они Apple на хер со своими айфонами, РСТ не стоит дех денег которые за него просят, пусть лохов на бабки разводят!

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь