Jak dopadly telefony na Pwn2Own 2011?

Jak dopadly telefony na Pwn2Own 2011?

Po středečních (úspěšných) pokusech o zneužití chyb v prohlížečích IE8 a Safari, druhý den následovaly úspěšné pokusy o prolomení ochran iPhone 4 a BlackBerry Torch 9800. Bezpečnostní soutěž dovolila vývojářům vyhrát jakýkoliv systém, který se podařilo úspěšně kompromitovat a také získat peněžitou odměnu za chybu, kterou výrobce v době soutěžě neodstranil.

Ochrana iPhone byla úspěšně prolomenta Charlie Millerem, který pracoval s Dionem Blazakisem. V posledních třech letech, Miller úspěšně prolomit ochranu telefonů i přenosných počítačů Apple a pokračuje s výhrou i v tomto roce v prolomení ochrany iPhone 4. Chybu, kterou Miller z Blazakisem zneužili byla opět v mobilní verzi Safari. Ochrana telefonu byla prolomena návštěvou speciálně upravené webové stránky, která dovolila Millerovi spustit kód, který mu zpřístupnil adresář. iPhone běžel se systémem iOS 4.2.1, nicméně chyba se objevuje i se současnou verzí iOS 4.3.

Vincenzo Lozzo, Willem Pinckaers a Ralf Philipp Weinmann se úspěšně nabourali do Blackberry Torch 9800. Tým využil chyby v prohlížeči na bázi Webkitu návštěvou připravené www stránky. Telefon běžel s BlackBerry OS 6.0.0.246. Podle tria, který získal Blackberry, bylo velmi obtížné přijít s řešením jak nabourat blackberry, nikoliv proto, že by neobsahovalo chyby, nebo mělo ochranu jako Data Execution Prevention (DEP) či ASLR (BlackBerryOS nemá ani jedno), ale čistě proto, že mu chybí softwarové nástroje a je velmi málo známo o tom, jak pracuje. Bylo tak nutné spojit tři různé chyby, aby bylo možné kompromitovat systém. Právě použití Webkitu v BlackBerry vytváří jednodušší cestu, jak se nabourat do operačního systému. Podle expertů je bezpečnost Blackberry pozadu za iPhonem. Přestože RIM vydala aktualizaci operačního systému, chyba je v něm stále.

Firefox, Android a Windows Phone 7 byly sice v plánu, ale bezpečnostní experti, se o prolomení těchto zařízení nepokusili. Sam Thomas byl vybrán k otestování Firefoxu, ale vzdal to, protože jeho exploit nebyl stabilní. Experti, kteří měli testovat Android a Window Phone 7 se neukázali.

Poslat Jak dopadly telefony na Pwn2Own 2011? na facebook
Publikováno 30.11.2010
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License