51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Pwn2Own2010第一天:iPhone被攻破 漏洞涉及Safari

原创
作者:王文文
安全
来自卢森堡大学的32岁黑客Weinmann和Zynamics 22岁的研究人员Iozzo合作,通过最薄弱环节---iPhone上的Safari成功实现入侵,利用特别设计的页面让Safari崩溃,从而攻入iPhone 3GS的最新固件3.1.3,拿走1.5万美元的现金奖励,当然,该漏洞目前为止都还未被修补。

【51CTO.com 独家报道】温哥华,当地时间3月24日,Pwn2Own2010大赛第一天比赛开打。不知道1万5千美元是不是满足了黑客们的心理价位,智能手机分赛区iphone被扔出个零日,和之前两个黑客大牛的预言完全一致。

这次的0day被发现于手机版的Safari,操作系统是目前最新固件iPhone 3GS 3.1.3。

有两位黑客合作完成,0day可以让他们把目标iphone上的SMS数据库上传到自己控制的服务器,其中甚至包含部分已删除的短信。

[[9643]]

在接受记者采访时,冠军之一,年仅22岁的Halvar Flake表示,此次攻击并没有攻破Apple安全工程师设定的沙盒,现在还没有发现一个强到可以在跳出沙盒的情况下攻击成功的牛人。他的拍档Weinmann则轻松的表示,从发现漏洞到最后写出攻击程序,只用了两个礼拜(两人都来自西欧小国卢森堡)。
 

 

【编辑推荐】

  1. 为避免 Pwn2Own大赛再次出丑 Apple提前给Safari大补
  2. 黑客日薪一万二 IT企业受苦难
  3. 企业应如何防范内存抓取恶意软件
  4. 微软IE被曝“逻辑缺陷”漏洞
  5. 2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
  6. Google的云计算,你真的安全吗?
  7. 自己动手打造公司内网监管利器
  8. 利用HTTP-only Cookie缓解跨站点脚本攻击
  9. 趋势科技:云安全3.0为云计算提供安全防护
  10. 新攻击技术让DEP形同虚设
  11. 难兄难弟惺惺相惜 微软要帮Adobe发补丁?
  12. 负责公司补丁的安全经理必看:微软的节奏
  13. 如何使用Nikto漏洞扫描工具检测网站安全
  14. 雅虎HotJobs网站发现跨站脚本攻击安全漏洞
责任编辑:王文文 来源: 51CTO.com
Pwn2Own2010iPhoneSafari
相关推荐
Pwn2Own2010第一天:火狐、IE、Safari全挂 Chrome幸存
首先向持续关注Pwn2Own的51CTO网友们问好,接下来将向大家报告一条疑似2009年新闻的新闻。历史惊人的相似,继2009年火狐、IE、Safari全挂,Chrome夺冠之后,2010年再次上演的同样的情形,虽然比赛还没有结束,但笔者可以大胆的提前宣布,Chrome这次又要夺冠了。

2010-03-25 12:51:13

Pwn2Own 2011黑客大赛战报:iPhone攻破
即Win7版IE8、Safari相继落马之后,Firefox和Chrome依然坚挺。就在Pwn2Own黑客大赛的第二天,前方又传来“捷报”,苹果iPhone已经被著名黑客查理·米勒攻破,他成功越过了手机内置的DEP特性,通过Safari获取到这台被攻击的iPhone上的电话本。

2011-03-11 09:41:53

Pwn2Own大赛战报:iPhone4和黑莓Torch 9800手机攻破
在周四于加拿大温哥华市举行的2011年Pwn2Own全球黑客大赛上,苹果iPhone4和RIM黑莓(BlackBerry)Torch9800手机相继被参赛者攻破,但运行谷歌Android以及微软WindowsPhone7(WP7)的手机当天因参赛者未现身而“固若金汤”。

2011-03-14 10:24:00

Safari/FF/IE均被攻破 Chrome独存
第四届Pwn2Own黑客竞赛如期举办,各大高手纷纷拿出看家本领,到了第一天结束的时候,除了GoogleChrome之外,各个操作系统平台上的几大浏览器均被攻破。

2010-03-26 09:15:14

Pwn2Own2010上发现的IE8零日本月继续不修复
让一些技术人员奇怪的是,他们这次并没有宣布要修补Pwn2Own2010黑客比赛中发现的IE8零日,该零日可以绕过微软两大安全防御措施攻破Windows7,杀伤力惊人,64位操作系统亦受影响。

2010-04-09 09:12:36

Pwn2Own2010IE8零日
四大浏览器在Pwn2Own上全攻陷
四大浏览器微软InternetExplorer、MozillaFirefox、GoogleChrome和苹果Safari全在Pwn2Own的年度黑客比赛上被攻陷,而Firefox已经释出了36.0.3修正了Pwn2Own上曝光的漏洞。韩国的黑客JungHoonLee赢得了Pwn2Own历史上最高的单次利用奖金——11万美元,而他在一天内共赢得22.5万美元。

2015-03-22 08:58:55

黑客攻击的下个热点:路由器和NAS漏洞
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

2020-11-09 11:48:55

黑客攻击路由器
ArchSummit 2012第一天实录
以下是2012年全球架构师峰会ArchSummit第一天早上的实录资料。Facebook前数据团队负责人、ApacheHive项目联合创始人Ashish分享大数据的架构演变,来自腾讯的汤道生分享腾讯开放平台的架构设计,最后,来自五个不同领域的架构师们在圆桌论坛分享各自对架构师的看法与定义。

2012-08-10 22:44:52

ArchSummit
使用 Ansible 的第一天
一名系统管理员分享了如何使用Ansible在网络中配置计算机并把其带入实际工作的信息和建议。

2021-02-03 21:15:44

Ansible系统运维系统管理员
35 岁程序员,年后第一天辞退
大年初九,这年尚未过完呢,便有人悲催地在年后上班第一天被裁了:35岁程序员,因为年纪较大被公司劝退,建议这个月底提离职。

2019-02-14 10:04:34

程序员离职技术
Pwn2Own 大会落幕,三星多次攻破,苹果和谷歌躲过
参赛团队在为期3天的比赛时间里,针对消费类产品进行了58次零日漏洞利用(以及多次漏洞碰撞),共获得了103.85万美元的奖金。

2023-10-30 16:31:22

Hacking Team攻击代码分析Part 2: Pwn2Own漏洞
前一篇文章我们分析了HackingTeam泄露数据中的Flash0day(bytearray0day)。而在泄露数据中我们其实还看到了另外一个名为convolutionfilter的flashexploit。

2015-07-08 13:36:24

360攻破IE“独角兽”获Pwn2Own世界冠军
正在加拿大温哥华进行的Pwn2Own2015世界黑客大赛传来消息,来自中国安全公司360的攻防研究团队360VulcanTeam初次亮相,仅用时17秒就攻破了微软Win8.1系统和64位IE11浏览器,一举斩获号称Pwn2Own难度最高的“独家兽”级别奖项。360VulcanTeam也成为世界黑客大赛历史上首个获得IE项目冠军的亚洲团队。

2015-03-19 10:16:29

入职第一天,MySQL就崩了...
前段时间我离职了,因为个人原因,在修整一段时间后,重新入职了一家新公司。

2021-05-17 08:11:44

MySQL数据库索引
Pwn2Own黑客大赛所曝漏洞全揭秘
3月12至13日,来自全球各地的安全领域顶尖人才参加了惠普的年度黑客大赛Pwn2Own。扣除慈善捐赠(包括向加拿大红十字会捐赠的82,500美元)、优胜者获得的笔记本电脑、“零日计划”(ZeroDayInitiative)点数和其它奖品外,本次大赛总共向优胜者支付奖金850,000美元。

2014-03-24 17:54:25

为避免Pwn2Own大赛再次出丑 Apple提前给Safari大补
上一次Apple更新Safari还是去年11月的事,当时4.0.4版本的Safari移除了7个漏洞,而通过这次的补丁,Apple正式将MacOSX版和Windows版的Safari浏览器升级到4.0.5版,并且准备迎战即将在今年3月24日CanSecWest安全大会上开始的Pwn2Own大赛。Safari将和微软的IE、Mozilla的Firefox以及Google的Chrome一起走上擂台,众多黑客们将为了4万美元的奖金而展开挑战,...

2010-03-15 09:04:27

Pwn2Own大赛在即 两黑客大牛唱衰iPhone
最近,黑客们在今年的CanSecWestPwn2Own大赛前确认了一个可攻入AppleiPhone的远程代码执行漏洞——这个消息来自CharlieMiller(连续两年在比赛中黑掉Apple的天王级选手)和AaronPortnoy(TippingPoint安全部门的一个大牛),两位研究人员正在关注下周黑客大赛中这个漏洞是否会暴出来。

2010-03-19 12:42:27

Pwn2Own黑客大赛:信息安全漏洞吸金乐园
高额的奖金支持,推动安全漏洞的研究工作形成一个获利丰厚的市场,进而又促成更多的漏洞研究工作。近日召开的Pwn2Own黑客大赛上,参赛者发现了30多个主流浏览器及其插件上的漏洞。因此可以说信息安全不是最终目标,而是一个旅程。

2014-03-19 14:31:09

Pwn2Own黑客大赛:国内团队30秒内攻破iOS 7.0.3
11月13日消息,在东京举办的全球顶级安全竞赛Pwn2Own上,国内团队碁震云计算安全研究团队(KeenTeam)在不到30秒的时间内攻破了苹果最新手机操作系统iOS7.0.3,成为全球首支远程攻破iOS7.0.3的团队,也是中国团队第一次参加该比赛并获胜。

2013-11-13 16:57:16

数据中心发展日记第一天:选址
本文作者克里斯·柯蒂斯是CompassDataCenters的共同创始人兼高级副总裁。我们近期将发表一系列克里斯的文章,将向您具体的介绍数据中心内部发展的世界,为您展开数据中心发展过程中的方方面面。

2012-06-25 11:27:43

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服