Pwn2Own2010第一天:iPhone被攻破 漏洞涉及Safari

【.com 独家报道】温哥华，当地时间3月24日，Pwn2Own2010大赛第一天比赛开打。不知道1万5千美元是不是满足了黑客们的心理价位，智能手机分赛区iphone被扔出个零日，和之前两个黑客大牛的预言完全一致。

这次的0day被发现于手机版的Safari，操作系统是目前最新固件iPhone 3GS 3.1.3。

有两位黑客合作完成，0day可以让他们把目标iphone上的SMS数据库上传到自己控制的服务器，其中甚至包含部分已删除的短信。

[[9643]]

在接受记者采访时，冠军之一，年仅22岁的Halvar Flake表示，此次攻击并没有攻破Apple安全工程师设定的沙盒，现在还没有发现一个强到可以在跳出沙盒的情况下攻击成功的牛人。他的拍档Weinmann则轻松的表示，从发现漏洞到最后写出攻击程序，只用了两个礼拜（两人都来自西欧小国卢森堡）。
 

【编辑推荐】

1. 为避免 Pwn2Own大赛再次出丑 Apple提前给Safari大补
2. 黑客日薪一万二 IT企业受苦难
3. 企业应如何防范内存抓取恶意软件
4. 微软IE被曝“逻辑缺陷”漏洞
5. 2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
6. Google的云计算，你真的安全吗？
7. 自己动手打造公司内网监管利器
8. 利用HTTP-only Cookie缓解跨站点脚本攻击
9. 趋势科技：云安全3.0为云计算提供安全防护
10. 新攻击技术让DEP形同虚设
11. 难兄难弟惺惺相惜 微软要帮Adobe发补丁？
12. 负责公司补丁的安全经理必看：微软的节奏
13. 如何使用Nikto漏洞扫描工具检测网站安全
14. 雅虎HotJobs网站发现跨站脚本攻击安全漏洞