1、Pwn2Own安全大会果然没让我们失望,iPhone被毫无悬念地攻破,黑客还获得了iPhone的SMS数据库,甚至还包含一些被删 除的短信。
来自卢森堡大学的32岁黑客Weinmann和Zynamics 22岁的研究人员Iozzo合作,通过最薄弱环节—iPhone上的Safari成功实现入侵,利用特别设计的页面让Safari崩溃,从而攻入 iPhone 3GS的最新固件3.1.3,拿走1.5万美元的现金奖励,当然,该漏洞目前为止都还未被修补。
2、Windows 7的DEP和ALSR被绕过
温哥华Pwn2Own黑客挑战赛又有猛料爆出,德国黑客“Nils”迅速攻破了Mozilla Firefox在64位系统上的运作,并实现了对64位Windows 7的完全控制。
更为令人震惊的是,他利用一些技巧绕过了Windows 7的DEP和ALSR,加载了目标计算机上的可执行文件,同时还计划攻击苹果的Safari浏览器,可惜查理·米勒提前拿下了该项目,因此他没有得到奖 金。
ASLR技术+ DEP被视作Windows最新版本重要的安全路障,但比赛结果显示,只要有足够的动力(奖金?)和资源,技术高超的黑客可以绕过这些限制。
按照 比赛规则,他不能透露有关Firefox的漏洞细节,TippingPoint拥有该信息的独占权。
