Конкурс Pwn2Own, проходящий в рамках конференции CanSecWest, традиционно богат на сюрпризы. Мы уже рассказывали о том, что конкурсанты взломали настольный браузер Safari. Но тогда ещё никто не знал, что его “младший брат”, мобильный Safari, тоже содержит уязвимость.
На второй день конкурса известному хакеру Чарли Миллеру действительно удалось хакнуть iPhone 4, используя “дыру”, найденную им в мобильной версии Safari. Полный провал для Apple.
Единственная оговорка – условия конкурса подразумевали взлом iOS 4.2.1. Именно с ней Чарли и работал. В 4.3 Apple ввела дополнительную “прослойку” в систему безопасности, под названием Address Space Layout Randomization (что можно перевести как Рандомизация Размещения Адресного Пространства). Благодаря ей эксплойт, созданный Чарли, под новой прошивкой работать не будет. Однако уязвимость от этого никуда не исчезает. По словам хакера, она также присутствует в iOS 4.3.
Чарли Миллер
На этом фоне даже поползли слухи о скором выходе iOS 4.3.1. Дело в том, что Чарли – не из тех, кто взламывает ПО за спиной у купертиновцев. Почти сразу же хакер поделился важной информацией с Apple. А затем в его Твиттере появилась очень любопытная запись…
Apple уже получила информацию по этой уязвимости и скоро выпустит патч.
— Чарли Миллер
Стоит заметить, что Чарли уже не первый год “помогает” Apple в поиске уязвимостей. В 2008-м он получил $10.000 за найденную им критическую ошибку в новеньком MacBook Air. Год спустя он вновь посетил Pwn2Own и взломал браузер Safari, выиграв тем самым $5.000. Тогда же, в 2009-м, неугомонный хакер нашёл “дыру” в сервисе отправки СМС на iPhone. Ну а в этом году его выигрыш составил $15.000.
Молодец парень!
@tematire, молодец?
он отправит apple дыры чтобы она их заделала
@Даниал Сиддики, правильно сделает если отправит. Нефиг существовать джейлбрейку и анлоку!
@SaveliyStar, не хочешь – не делай, это твое дело, а без джейлбрейка айфон для многих нахер не нужен.
@Aleut57, для многих? Сколько же заблуждений, повторюсь для наивных, Саурик сообщил, что Сидия стоит только на 8% айфонов в мире, вроде наверно математику уже проходил, как бы это не большинство;)))
@k214-raZor, вы уверены в этих цифрах? И прочитай внимательнее, я написал “для многих” а не для большинства. Даже если так 8% это огромное количество людей.
@SaveliyStar, вот представьте вы живете там, где все телефоны лоченные и хотите поехать отдохнуть или вас отправляют по работе в другую страну, а телефон залочен и местную сим карту в него не вставить и что тогда делать?
Положить телефон на полку? А если вам надо пол года в этой стране пробыть… Или год?
Просто ваш маленький мозг не способен на такое глубокомыслие, вот вы и против анлока. Джейл конечно не должен быть, но в тоже время все телефоны должны быть неверлокед.
@FKname, Можно и без оскарблений. Если бы у тебя был мозг, как ты выражаешься, ты бы знал, что без джейла недоступен анлок, умник.
@FKname, к сожалению твоего глубокомыслия почему-то не хватило чтобы уяснить еще одну вещь, что залоченными телефоны продаются, из-за того, что их субсидируют операторы мобильный связи, в результате чего ты за отличный телефон можешь вообще не платить. А теперь взвесь все за и против и подумай что предпочтет большинство пользователей – не платить или платить раза в 3-4 меньше, или платить всю стоимость телефона за возможность когда-нибудь поехать с ним за бугор, при этом мало кто в отпусках заморачивется покупкой других сим-карт, просто пользуются роумингом, который никто не отменял.
@butaka, Полностью поддерживаю :-)
тонко. только нищее лошье заменяет симки. остальные и пару костей готовы на роумингом выкинуть.
@flunik, Олигарх снизошел до нас, ущербных на форуме :)
Че в школе нового?
@butaka, если бы твоих знаний хватало на что-нибудь помимо того чтобы ржать, срать, ржать, то ты бы был в курсе, что мобильные операторы благодаря iphone разводят людей как лохов, продавая свои тарифы в три дорого, в результате чего люди переплачивают за телефон в 2 а то и в 3 раза.
Флуник, а за нищее лошье ты ответишь, когда придут тебя раскулачивать.
@brbchp, твой комент был бы очень смешной, если бы я не был так голоден:) Щас пожру и буду ржать над тобой вволю:) а потом еще обосру:)
…ну а если серьезно, то я не уверен что операторы разводят людей как лохов, если месячные контракты с безлимитным инетом стоят 50-70 долларов в месяц…в москве я плачу больше, при этом у меня нет никаких безлимтоных тарифов, а айфон стоит в 5 раз дороже, чем в штатах:) поэтому твои доводы не убедительны… в штатх, в отличии от россии делают деньге не на боснословных наценках, а на качественных и дешовых товарах и услугах, за которые миллионы готовы платить адекватные деньги… в россии к сожалению такие юизнесс-модели пока не популярны так-как люди с менталитетом типа тебя никогда на такое не согласятся…им подавай все сразу, дешево и быстр и чтоб никаких соглашений и ограничений… корпорации трятт миллиарды долоров на совершенстовавание технологий и вывод на рынок дойстойных устройств за приемлимые деньги, продавай телефон считай по себистоимости, а иногда и дешевле… какое право по твоему имеет человек купить телефон за даром а потом отказаться от всех обязательст и уехать в другую страну…почему компании должны за бесплатно тебе отдавать телефон…
@butaka, про бесплатно никто и не говорил. Какое моральное право имеют компании, обрекать человека на рабство в течении срока выплаты стоимости телефона?! Стоимость товаров и услуг не должна превышать МРОТ. А по уму помимо МРОТ нужно ввести еще и максимальный размер оплаты труда. А причем тут мой менталитет? Ты считаешь нормальным отдавать за телефон 30кр, когда в твоей стране нянечка в детском саду получает 3,8кр в месяц? За такое надо лишать гражданства нах.
@brbchp, причем тут “обрекать на рабство”…ты еще скажи, что банки обрекают людей на рабство, когда те берут кредит на квартиру… это выбор людей… кстати по твоей же логике получается, что я могу взять в ипотеку квартиру, потом проделать какие-нибудь махинации с бугами, чтобы избавить от долговых обязательств и жить себе припеваючи в квартире заплатив за нее 10 процентов стоимости…
и МРОТ тыт вообще непричем… зарплаты нянечки это проблема государства или работодателей, и отчасти ее тоже…никто ее не принуждает покупать телефон за 30 т… китаец в месяц зарабатывает 3 доллара, но это не означает, что жигули там должны стоить 10 баксов…
…я больше не буду спорить…вообще я глупо поступил, что пытался вам что-то объяснить, у вас собственная правда, удачи вам с такими взглядами
@butaka, В том то и дело, что в штатах все айфоны продаются залоченные под AT&T, даже те, что без контракта за полную цену.
@Nokia3310User, те которые продаются без контракта, конечно залоченными быть не должны. В этом я полностью Вами согласен, и был бы сам рад купить не залоченный телефон в штатах за полную стоимость. Однаку думаю тут уже проблема обоюдного соглашения Apple c ATT, так как эппл нужен был серьезный партнер чтобы успешно выйти на рынок, думаю Att заставила Appleпойти на такие ограничения в обмен на каието плюсы для эппл.
@SaveliyStar,
Не все рабы знают о свободе. Они говорят, нас кормят и поят, зачем нам свобода?
Джейл не нужен – зачем нам свобода?
@SaveliyStar, реально улыбаете…: что плохого в джейле? Никто не заставляет пользователя добавлять репозиторий hackulo.us и ставить крякнутый софт / игры… Лично я весь софт на айфоне покупаю, хотя при этом имею джейл, ради доп. возможностей
@tematire, полностью согласен. Молодец. пусть заделывают дыры