【.com 独家报道】温哥华,当地时间3月24日,Pwn2Own2010大赛第一天比赛开打。不知道1万5千美元是不是满足了黑客们的心理价位,智能手机分赛区iphone被扔出个零日,和之前两个黑客大牛的预言完全一致。
这次的0day被发现于手机版的Safari,操作系统是目前最新固件iPhone 3GS 3.1.3。
有两位黑客合作完成,0day可以让他们把目标iphone上的SMS数据库上传到自己控制的服务器,其中甚至包含部分已删除的短信。
[[9643]]
在接受记者采访时,冠军之一,年仅22岁的Halvar Flake表示,此次攻击并没有攻破Apple安全工程师设定的沙盒,现在还没有发现一个强到可以在跳出沙盒的情况下攻击成功的牛人。他的拍档Weinmann则轻松的表示,从发现漏洞到最后写出攻击程序,只用了两个礼拜(两人都来自西欧小国卢森堡)。
【编辑推荐】
- 为避免 Pwn2Own大赛再次出丑 Apple提前给Safari大补
- 黑客日薪一万二 IT企业受苦难
- 企业应如何防范内存抓取恶意软件
- 微软IE被曝“逻辑缺陷”漏洞
- 2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
- Google的云计算,你真的安全吗?
- 自己动手打造公司内网监管利器
- 利用HTTP-only Cookie缓解跨站点脚本攻击
- 趋势科技:云安全3.0为云计算提供安全防护
- 新攻击技术让DEP形同虚设
- 难兄难弟惺惺相惜 微软要帮Adobe发补丁?
- 负责公司补丁的安全经理必看:微软的节奏
- 如何使用Nikto漏洞扫描工具检测网站安全
- 雅虎HotJobs网站发现跨站脚本攻击安全漏洞
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/126460.html<
