Второй день Pwn2own: Firefox, Android, BlackBerry, iPhone, Windows Phone 7
После успешных атак на Safari и Internet Explorer 8, второй день соревнования Pwn2Own 2011 принес победу над iPhone 4 и BlackBerry Torch 9800.
iPhone был взломан ветераном соревнования Charlie Miller совместно с Dion Blazakis. Последние три года Миллер успешно взламывал как телефоны так и ноутбуки Apple, так что взлом iPhone 4 стал логичным продолжением его карьеры. Телефон был скомпрометирован при посещении специальной веб-страницы через Mobile Safari.
На iPhone была «замороженная» iOS 4.2.1, но та же ошибка есть и в новейшей iOS 4.3, так что Миллер выиграл и телефон и деньги. Правда его эксплойт не смог пробить брешь в обороне iOS 4.3 из-за новой технологии Address Space Layout Randomization (ASLR), но так как ошибка в Mobile Safari присутствует — он все равно получил деньги.
Следующая платформа — BlackBerry Torch 9800 тоже была взломана ветеранами соревнования, ломавшими iPhone в 2010 году. BlackBerry ОС скомпрометирована через уязвимость в браузере, основанном на движке WebKit. Трио исследователей, пробивших оборону BlackBerry, говорят что основной трудностью были не столько системы защиты, такие как Data Execution Prevention (DEP) и ASLR, а то что BlackBerry — это черный ящик, не имеющий документации и достаточного количества утилит для анализа. Найдя дыру, им потребовалось много времени чтобы сделать рабочий эксплойт. Атака была произведена на BlackBerry OS 6.0.0.246, производитель вскоре выпустил обновленную версию прошивки, но дыра в безопасности не была устранена.
Так же, были проведены тесты Firefox и телефонов с Android и Windows Phone 7 на борту. Потенциальный взломщик Огнелиса отказался от попытки сославшись на нестабильность своего эксплойта. Атаки на Android и Windows Phone 7 не увенчались успехом — эти платформы, так же как и Chrome, до сих пор не повержены. Возможно это случится на третий день соревнования.
www.securitylab.ru