Конкурс Pwn2Own, проходящий в рамках конференции CanSecWest, традиционно богат на сюрпризы. Мы уже рассказывали о том, что конкурсанты взломали настольный браузер Safari. Но тогда ещё никто не знал, что его “младший брат”, мобильный Safari, тоже содержит уязвимость.
На второй день конкурса известному хакеру Чарли Миллеру действительно удалось хакнуть iPhone 4, используя “дыру”, найденную им в мобильной версии Safari. Полный провал для Apple.
Единственная оговорка – условия конкурса подразумевали взлом iOS 4.2.1. Именно с ней Чарли и работал. В 4.3 Apple ввела дополнительную “прослойку” в систему безопасности, под названием Address Space Layout Randomization (что можно перевести как Рандомизация Размещения Адресного Пространства). Благодаря ей эксплойт, созданный Чарли, под новой прошивкой работать не будет. Однако уязвимость от этого никуда не исчезает. По словам хакера, она также присутствует в iOS 4.3.
Чарли Миллер
На этом фоне даже поползли слухи о скором выходе iOS 4.3.1. Дело в том, что Чарли – не из тех, кто взламывает ПО за спиной у купертиновцев. Почти сразу же хакер поделился важной информацией с Apple. А затем в его Твиттере появилась очень любопытная запись…
Apple уже получила информацию по этой уязвимости и скоро выпустит патч.
— Чарли Миллер
Стоит заметить, что Чарли уже не первый год “помогает” Apple в поиске уязвимостей. В 2008-м он получил $10.000 за найденную им критическую ошибку в новеньком MacBook Air. Год спустя он вновь посетил Pwn2Own и взломал браузер Safari, выиграв тем самым $5.000. Тогда же, в 2009-м, неугомонный хакер нашёл “дыру” в сервисе отправки СМС на iPhone. Ну а в этом году его выигрыш составил $15.000.
75 комментариев