24日网络安全大会CanSecWest在加拿大举行的Pwn2Own全球黑客大赛中,两名欧洲黑客仅用20秒的时间便成功攻破iPhone,拿走了1.5万美元奖金。另外,在比赛第一天,苹果Safari、火狐及微软IE8等浏览器相继被参赛者攻破,谷歌Chrome浏览器当天仍“固若金汤”。比赛将于26日结束,黑客战绩将有助于加强相关软件安全。
快速攻破iPhone的两名黑客分别是文森佐·埃奥佐和拉尔夫·温曼。埃奥佐现年22岁,来自意大利一间逆向工程技术公司;温曼现年32岁,来自卢森堡大学。他们利用一种尚未透露的方法对iPhone的Safari浏览器进行攻击,从而控制了iPhone,随后又运行了一个程序,将这款iPhone的短信发送到了一个网络服务器中。攻击的核心过程只花了20秒,拿走1.5万美元奖金,所攻破iPhone手机也归他们所有。
这是苹果2008年发布iPhone2.0操作系统以来,这款手机首次被攻破。苹果针对iPhone2.0推出了一系列高端安全措施,包括在设备核心中整合“沙盒”,该技术可以对黑客攻击起到限制作用。除此之外,苹果还增加了加密签名机制,从而增加了黑客的攻击难度。
2009年举行的黑客大赛上,没有参赛者能够成功攻破iPhone。
黑客出击 “苹果克星”连续三年获奖
曾多次参加大赛并获奖的黑客查理·米勒对一台苹果MacBook Pro笔记本发起攻击,并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。因此获得了1万美元奖金,所攻破笔记本也归他所有。这也是米勒连续三次在该大赛上获奖。
他曾于2008年和2009年大赛上攻破苹果Mac机。在此之前,还从未有参赛者连续三次获奖。在2009年的Pwn2Own大赛中,他仅用了10秒钟时间,就成功攻破MacBook Pro笔记本。堪称“苹果机的克星”。
德国黑客攻破火狐
来自德国的黑客尼尔斯攻破了在Windows7操作系统中运行的火狐浏览器,所获奖金为1万美元。在2009年的黑客大赛上,他曾在一台预装微软Windows7操作系统的索尼Vaio笔记本上攻破了IE8,当时所获奖金为5000美元。不仅如此,他还于2009年在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器,并因此再获1万美元奖金。
荷兰黑客“翻墙”干掉IE8
在本届黑客大赛上,荷兰黑客彼得·洛格丹希尔成功利用IE8的多个漏洞攻破了64位Winows7操作系统,他因此获得了1万美元的奖金和一部Windows电脑。微软发言人表示,目前尚未获得细节信息,但等到大赛组委会搜集了攻击信息后,他们会尽快作出响应。大赛主办方表示,他所用的攻击手法“很吸引人”,绕过了Windows7的“数据执行保护”功能,成功向IE8发起攻击。