После успешного первого дня, где на раз были взломаны Safari работающая на Snow Leopard и браузер Internet Explorer 8 работающий на Windows 7 SP1, на второй день конкурса Pwn2Own, проходящего в Ванкувере, хакеры должны были показать свои умения при взломе различных устройств и теперь в центре внимания оказался iPhone 4.

Как ожидалось, первое место занял Чарли Миллер (Charlie Miller), которому удалось проникнуть в iPhone 4 через контакты в адресной книге, используя уязвимость в мобильной версии Safari. Миллеру удалось обойти DEP iPhone's (Data Execution Prevention), чтобы получить доступ к контактам пользователей и сразу же после этого, браузер Safari пал под его натиском.

Взломанный iPhone 4 работал на предыдущей версии прошивки, iOS 4.2.1, но Миллер заявил, что такая уязвимость есть и в iOS 4.3. Однако, несмотря на наличие этой уязвимости в iOS 4.3, эксплойт работать не будет т.к. ему не удалось обойти ASLR (Address Space Layout Randomization), которую Apple добавила в новую прошивку.

Если вы обновите ваш iPhone уже сегодня, уязвимость в MobileSafari останется, но эксплойт работать не будет.

Надо заметить, что это не первый успех Чарли Миллера. В далёком 2007 году ему успешно удалось взломать iPhone 2G, а в 2009 году Миллер создал код, с помощью которого смог прочитать логи сообщений SMS, адресной книги, историю звонков и т.д. Первоначально предполагалось, что конференцию посетит сам маэстро GeoHot, чтобы лично продемонстрировать бреши в Dell Venue Pro 7, но он отказался в самую последнюю минуту, заявив, что лучше сосредоточится на судебном разбирательстве с Sony.

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • Steve Jobs

    Лучше маэстро GeoHot сосредоточился. Над непривязанном jailbreak 4.3 и unlock !!!

  • Cash

    Ага, ты б занилался взломом если б тебя по судам таскали бы?))) вот и ему это не надо пока что)

  • Steve Jobs

    A Sony toje luchshe Dali parnu s mozgami rabotu v soni,chem po Sudam taskat’ !!!

  • Серега

    модемы айфонов 4х не взламываются…
    В это трудно поверить, но похоже это так. Musclenerd из iPhone Dev team написал, что у них нет на руках ни одной подходящей для unlock iPhone 4 с baseband 02.10.04, 03.10.01 уязвимости. Команда ищет альтернативный способ разлочки iPhone 4 через даунгрейд baseband. Но теперь сказать когда выйдет разлочка не может никто.
    @Musclenerd: к сожалению, у нас нет хороших новостей для тех, кто потерял baseband 01.59 (или никогда не имел) и ждет unlock iPhone 4. Времени потребуется больше, чем мы ожидали. Пытаемся сделать даунгрейд baseband на версию 06.15.00… по-другому кажется невозможно.

    На вопрос одного из пользователей о сроках релиза unlock iPhone 4 Musclenerd ответил, что сказать не может.
    @Cleansman сколько времени может на это уйти? Недели или месяц? Я всерьез подумываю о продаже своей четверки.

    @Musclenerd: сказать заранее нельзя. Мы думали, что далеко продвинулись в разлочке одной из версий baseband, пока не узнали о привязке к SIM-карте

    Как пишет Musclenerd, уязвимость, которую нашли хакеры имеет привязку к SIM-карте. То есть, поддерживается только одна из SIM-карт американского оператора T-Mobile. Хакеры знают способ обхода этой проблемы, но он слишком сложен в реализации.

    Да, кто бы мог подумать, что baseband 02.10.04, 03.10.01 так и останутся для хакеров неподъемными. По крайней мере они могли сказать об этом раньше.