Второй день Pwn2own: Firefox, Android, BlackBerry, iPhone, Windows Phone 7

После успешных атак на Safari и Internet Explorer 8, второй день соревнования Pwn2Own 2011 принес победу над iPhone 4 и BlackBerry Torch 9800.

iPhone был взломан ветераном соревнования Charlie Miller совместно с Dion Blazakis. Последние три года Миллер успешно взламывал как телефоны так и ноутбуки Apple, так что взлом iPhone 4 стал логичным продолжением его карьеры. Телефон был скомпрометирован при посещении специальной веб-страницы через Mobile Safari.

По правилам соревнований, требуется проверка эксплойта на последней версии ПО. В этом году «заморозка» версий произошла на прошлой неделе, это должно защитить участников от обновлений с исправлениями выпущенных прямо перед соревнованиями. При удачном взломе «замороженной» конфигурации участник получает в качестве приза само устройство, а если уязвимость присутствует в последней версии ПО, то он получает еще и деньги.

На iPhone была «замороженная» iOS 4.2.1, но та же ошибка есть и в новейшей iOS 4.3, так что Миллер выиграл и телефон и деньги. Правда его эксплойт не смог пробить брешь в обороне iOS 4.3 из-за новой технологии Address Space Layout Randomization (ASLR), но так как ошибка в Mobile Safari присутствует — он все равно получил деньги.

Следующая платформа — BlackBerry Torch 9800 тоже была взломана ветеранами соревнования, ломавшими iPhone в 2010 году. BlackBerry ОС скомпрометирована через уязвимость в браузере, основанном на движке WebKit. Трио исследователей, пробивших оборону BlackBerry, говорят что основной трудностью были не столько системы защиты, такие как Data Execution Prevention (DEP) и ASLR, а то что BlackBerry — это черный ящик, не имеющий документации и достаточного количества утилит для анализа. Найдя дыру, им потребовалось много времени чтобы сделать рабочий эксплойт. Атака была произведена на BlackBerry OS 6.0.0.246, производитель вскоре выпустил обновленную версию прошивки, но дыра в безопасности не была устранена.

Так же, были проведены тесты Firefox и телефонов с Android и Windows Phone 7 на борту. Потенциальный взломщик Огнелиса отказался от попытки сославшись на нестабильность своего эксплойта. Атаки на Android и Windows Phone 7 не увенчались успехом — эти платформы, так же как и Chrome, до сих пор не повержены. Возможно это случится на третий день соревнования.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: