Проходившее на днях мероприятие в канадском городке Ванкувер сумело собрать огромное количество хакеров и людей, которые готовы опробовать себя в этом нелегком деле – взламывать компьютеры и телефоны. Речь идет об Pwn2Own, мероприятии, на котором в прошлом году были найдены уязвимости в Mac OS X 10.5.2. В этом же году сдался iPhone, который за более чем три года обновлений прошивок не смог удержать самое главное в телефоне – личную информацию его владельца.
Два участника конференции-конкурса Винченцо Иоццо (Vincenzo Iozzo) и Ральф-Филип Вайнманн (Ralf-Philipp Weinmann) смогли буквально за считанные секунды положить Safari.app на iPhone 3GS на лопатки. Дело в том, что они создали программу, которая смогла отправить на web-сервер всю SMS-базу, включая удаленные пользователем сообщения. Авторы взлома также сообщили, что им понадобилось бы чуть больше времени, чтобы таким же способом скопировать почту, контакты и даже фотографии. Все те пользователи гаджетов от Apple, которые начали переживать за конфиденциальность своей информации, могут с облегчением вздохнуть, так как хакеры получили заслуженный приз, а секретную информацию о взломе отправили в Apple Inc.
37 комментариев
Форум →Ждем апдейт прошивки?
Вот это реально жесть.
Сафари – самый лучший и надежный браузер. Кто там про оперу что говорил?
2keepers
если ты в этом полный лох, то зачем вообще что-то писать ?
Легли iPhone, Safari, IE 8, Firefox. Единственный устоявший – Chrome. А Оперу взламывать даже не пытались.
“Про так и не взломанный Chrome один из участников соревнования сказал, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.”
с одной стороны клёво..но с другой стороны..может этим фиксом и вылечится дыра для джейла…хм..странно звучит..но может это как-то связанно =) всё ведь может быть..к примеру перелистывая код найдут похожую ошибку в буте и тоже исправят)
Чего за приз-то им вручили, бабки или айподы ?
“Победители соревнования получили по $10 000 и достаточно недешевые ноутбуки (Apple Macbook Pro 15″, HP Envy Beats 15″, Sony Vaio 13″ и Alienware M11x), на которых проводился взлом.”
Chupakabrs да уж… в плохом сне не увидишь
keepers, представляешь да, самый лучший, быстрый и надежный, или ты в сказке живешь и думаешь остальные не имеют дыр? Оперу вообще за браузер не считают, это просто кусок г…..
На заметку, слово “надежный” не означает “100% безопасный”, не бывает безопасных браузеров.
k214-raZor
+1
Опера всегда был одним из самых безопасных браузеров. Не раздувайте холиваров, зайдите лучше на securitylab.ru и посмотрите на количество и критичность уязвимостей. Ресурс очень уважаемый, он врать не будет ;)
Вообще я лично был бы рад, чтобы эти хацкеры уронили мой фотоальбом на телефоне — мне нужно вытащить из него все фотографии архивные, которые были утеряны на компьютеры. Я из-за этого даже перестал синхронизировать фото… :(
Призы им классные, кстати, дали. Я бы не отказался от таких :)
+1 k214-raZor за его мнение о том, что такое безопасно, а вот насчет оперы-не говори за всех, что ее “все” за кусок г….. держат.
Добавлю: Opera и IE Sucks. Остальными браузерами можно пользоваться. Но Для меня опера всегда будет самым ненавистным и глючным браузером
Организаторы на хаканье оперы забили:
“@jussinen Browsers were chosen based on market share, we don’t accept Opera bugs through the ZDI”
Вот вам и непревзойденный IPhone =((
2k214-raZor
По твоей логике все вокруг геймеры, один ты д’Артаньян.
Если ты пользуешься Safari – это не означает, что все остальные браузеры – говно.
Ты кстати Safari на Mac юзаешь?
2 iAIlyen:
Это ты точно подметил! Неделю назад прочитал и забыл уже давно… А тут….
Может воопще не пишите новости, а ссылки кидайте…
2 Turkish:
Другие телефоны намного проще взломать! И да, он до сих пор непревзойденный! :) Назови мне телефон лучше яблокофона…
@b00bl1chello
Nexus One
2w1r3d
Ты прекрати обзывать людей!
—
Опера мини не может быть таким же образом взломана, потому что сначала все обрабатывается на серверах оперы, а потом уже в готовом(для обработки оперой мини) виде приходит на клиент. Опере мини, дается прав столько же сколько и другим приложениям, а значит проблема уже будет в ОС если с помощью нее можно будет взломать iPhone.
2k214-raZor Если тебе не нравится опера, то она не обязательно будет при этом полным г. Хорошо что тебе достаточно 1 браузера, но я лично за свободный выбор. И только поэтому я за появление opera mini в appstore.
Я не могу представить, что было бы если на mac os x был 1 браузер и это был сафари, как то год назад я попытался попользоваться сафари на работе под mac os x и очень был расстроен, что при попытке зайти на девелоперский раздел apple.com сафари вылетал. был прокси, с котором сафари отказывался работать.
Тем не менее FF все отлично обрабатывал. С того момента я и отказался от сафари, и не понимаю когда люди кричат что лучше него нет на свете.
Выбор – это самое крутое. Если уж с этим спорить то извольте, я с вами спорить больше не буду.
На новость пофиг, но “городок Ванкувер” – это пять!!! :D
Какие честные хакеры, взломали а потом сообщили Apple, надеюсь они исправлят ошибку. Призы получили заслуженно.
Да хорош гнать на оперу, читайте авторитетные тестеры, опера один из самых кстати безопасных и защищенных браузеров, как тут кто то правильно подметил, все идет через сервак оперы. А людей оскорбля… это низко.
to Chevy
дело не в честности
это условие “состязания”
это на прошлой неделе еще на Хабре отписали
“к примеру перелистывая код найдут похожую ошибку в буте и тоже исправят)”
По Вашему, bootROM так легко менять??? Взял и перепрошился???
Видать, есть еще люди, которые никак не могут понять, что проблемы в bootROM-е – это не софтверные проблемы, а аппаратные. И менять что либо в bootROM-е – это одна большая головная боль!!!
Да мне вообще кажется на этом мероприятии были и сами представители Apple
А как можно прочитать удаленные смс с iPhone в “домашних условиях”?
Надо найти на телефоне sqlite базу смс, она лежит кажись вот тут:/var/mobile/Library/SMS/sms.db потом скачиваешь на комп и роешься в таблицах.
меня это все очень улыбнуло))) могу с увереностью сказать что на сони эриксон это делается меньше чем за секунду с помощью нетбука , но это касается сообщений и только)
2Sufon
Только для этого нужен доступ к телефону. А в статье говорится, что достаточно будет зайти на сайт, чтобы информация с твоего телефона стала доступна владельцу сайта.
Люблю я журналистов которые захватывающе называют новость.
“Победители, один из которых является сотрудником Университета Люксембурга, а другой работает в компьютерной фирме Zymanics, разрабатывали эксплойт, использующий уязвимость iPhone, в течение двух недель.”
Тобиш взломали они за 2 недели, а не за 20 сек.
Читая комменты вспоминаются ролики про то, что комментщики только срут и срут на просторах инета, не делая ничего и не оставляя взамен :D
Lantego
Новость делали от маководов и для маководов. Новость должна быть читаемой, поэтому заголовок соответствующий. Написано в ней только про iPhone и Safari. Но на Pwn2Own взламывались самые популярные браузеры, а не только Safari. Мир не крутится вокруг надкусанных яблок. Поэтому получилось однобоко, но “пипл хавает”, первоисточники мало кто читает.
По-моему самым интересным моментом была попытка взлома гуглового хрома. Zero-day уязвимости обнаруживаются неделями, о них никто не знает (их можно продать за приличные деньги держателям ботнетов). Эксплоит обещали представить на следующий день, не вышло. Получается, что уязвимость в хроме была, но до начала Pwn2Own была устранена. Свидетельствует это о квалификации команды программистов и тестировщиков.
Новость, повторенная в третий раз, уже не новость. Странно, почему, когда я написал эту же новость не в том разделе форума, мне жёстко посоветовали сначала делать поиск, а потом уже писать. И закрыли тему.
Есть предложение давать ссылки на первоисточники. Лучше на английском языке.
2mr.vibos
ставим на комп iphone backup extractor и достаем, что нам надо
фото будут со странными именами
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.На iPhone не пришло обновление iOS 10.3. Что делать
Как в iOS 16 удалить или поменять геолокацию в свойствах фотографий
Как на iPhone скрыть рекомендуемые контакты в меню Поделиться
Как запретить удалять файлы с рабочего стола Mac
Почему перестали работать некоторые кнопки на клавиатуре Mac
Как заблокировать контакт в iOS 10?
Почему Siri не всегда отвечает, когда вызываешь её голосом
Почему пропала кнопка диктовки на клавиатуре iPhone