Pwn2Own 2010, καημένο iPhone πάνε τα SMS

by Stefanos Kofopoulos • On 25-03-2010 • AT 2:38 pm • 6 ΣΧΟΛΙΑ
Computing Τεχνολογία

Vincenzo Iozzo and Ralf Philipp Weinmann

Η αλήθεια είναι σκληρή ακόμα και για μια εταιρεία τόσο μεγάλη και τόσο προσεχτική όσο η Apple. Το ταλέντο και η επιμονή των hackers που έλαβαν μέρος στο Pwn2Own 2010 είναι υπεράνω εταιρειών. Χρησιμοποιώντας unreleased exploit στο Safari οι τύποι κατάφεραν να κατεβάζουν όλη την SMS βάση δεδομένων που φυλάει το iPhone στα σωθικά του. Αν αυτό δεν είναι αρκετό, οι Vincenzo Iozzo, Ralf Philipp Weinmann και Halvar Flake υποστηρίζουν ότι το exploit που χρησιμοποίησαν δεν ξεφεύγει από τα όρια του Sandbox της Apple και θα μπορούσαν το ίδιο εύκολα εκτός από SMS να κατεβάζουν το contact list, τα emails, της φωτογραφίες αλλά και την μουσική του iTunes.

The payload used chained return-into-libc (“return oriented programming”) on ARM to execute in spite of code signing. As far as we know, this is the first public demonstration of chainged return-into-libc on thre ARM platform.

Αυτό που κατάφεραν τα παλικάρια είναι αξιοσημείωτο γιατί ουσιαστικά δείχνουν ότι παρά τους αυστηρούς κανόνες που επιβάλλει η Apple στους developers για την ανάπτυξη εφαρμογών, οι περιορισμοί δεν είναι αρκετά καλοί και σκληροί ώστε να αποτρέψουν exploits σαν αυτό. Για να ηρεμήσετε, αυτό δεν σημαίνει ότι την επόμενη φορά που ο Safari κολλήσει κάποιος έχει προσπαθήσει να κατεβάσει ό,τι περιέχει το iPhone. Είναι πιθανό αν επισκέπτεστε περίεργα sites αλλά πιο πιθανό είναι ότι εξαιταίας του Pwn2Own 2010 το iPhone OS θα γίνει πιο ασφαλές.

[via]

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

6 ΣΧΟΛΙΑ

  1. Τι; Η apple έχει κενά ασφαλείας;;;;;
    χεχ! κάποιο fanboy εδώ γύρω;

    • Το καλύτερο είναι ότι πρόκειται για unreleased exploit του Safari

    • sorry what? Ανακαλυφθηκε ενα? ε οχι δεν το πιστευω! ποσα εχει ο explorer? ακουω Internet Explorer και θυμάμαι ένα τραγούδι! : “Η τράτα μας η κουρελού η χιλιομπαλωμένη όλο την εμπαλώναμε κι αυτή ήταν ξεσκισμένη”

      • Χάνεις το νόημα. Όλο αυτό παίζει μέσα στο sandbox της Apple που υποτίθεται υπάρχει για να προστατεύει από τέτοιου είδους hacks και exploits. Το συγκεκριμένο μάλιστα δεν ήταν καν γνωστό μέχρι εκείνη την στιγμή. Δεν είναι ότι κάποιοι βρήκαν άλλο ένα bug στον Firefox ή στον Internet Explorer και σημειώνουμε +1 στο σκορ.

        Αυτός άλλωστε είναι ο λόγος που η Apple περιορίζει τους developers και θέλει να έχει απόλυτο έλεγχο, ώστε το τελικό προϊόν να είναι ασφαλές, σταθερό κλπ

  2. καλά γενικότερα υπήρξαν υπάρχουν και θα υπάρχουν πολλά κενά ασφαλείας που δεν θα μάθουμε ποτέ, γιατί οι περισσότεροι χακεράδες τα δίνουν στις εταιρείες με το αζημίωτο και τα μπαλώνουν πριν γίνει το κακό.

  3. Αν η “κλειστή” apple με τόσο έλεγχο έχει κενά ασφαλείας έ τότε…

Top

Show Buttons
Hide Buttons