查看完整版本: 黑客大赛苹果iPhone 4被攻破[1P]

黑客大赛苹果iPhone 4被攻破[1P]

[align=center][size=3][img=373,411]http://upload.newhua.com/2/bb/1299825114435.jpg[/img][/size][/align]
[size=3]      位于温哥华举行的黑客大赛中，黑客天王米勒保持连胜纪录，再一次攻破苹果产品，赢得15000美金并拿走被攻破的iPhone 4。[/size]
[size=3]图中的米勒，利用Safari的漏洞攻破Mac屡战屡胜。本次目标是苹果iPhone，米勒与同事Dion Blazakis合作，通过手机Safari浏览器直接获取和访问的iPhone上的电话本。第一次尝试让iPhone访问一个恶意网站时，直接导致iPhone浏览器崩溃，米勒使用返回面向对象编程ROP技术绕过了DEP，成功攻破iPhone。[/size]
[size=3]米勒透露，即便iPhone更新了IOS 4.3， MobileSafari的漏洞依然存在，但必须的同时绕过DEP和ASLR保护才能利用此漏洞。不过这次被攻破的系统为iOS 4.2.1版本，并非最新4.3版本，主要是由于苹果已经悄悄地为iOS4.3加入了ASLR技术，所以新系统仍然无法被攻破。[/size]
[size=3]米勒成功攻破iPhone并不是头一次。2007年米勒利用iPhone新的Safari浏览器执行代码，成功读取短信、地址簿、通话记录日志和语音邮件数据。2009年，米勒与Colin Mulliner联手利用内存损坏漏洞顺利攻破iPhone短信息处理程序。[/size]
[size=3]米勒表示，几年来，iPhone的安全状况明显逐渐提高。2007年攻破iPhone真的很容易，因为没有什么特别的防护措施。09年的短信攻破，难了一些，因为加入了DEP，但处理短信息的进程仍然没有放在沙盒里。今年的iOS 4.3，因为有了ASLR技术，变的更加困难。[/size]

[[i] 本帖最后由 sex_boy 于 2011-3-16 21:00 编辑 [/i]]

据说iPhone的底层架构安全性能很差，只是 苹果做了很多的工作让他得到了严密的保护，因此让人觉得闹不可摧，就像螃蟹一样，外壳很坚硬，其实很脆的！

iOS4.3越狱版本好像已经有牛人开发出来了，iOS 4.3更新了MobileSafari，照楼主新闻来看是白更新了

多便宜啊，一万五千美金就让资深黑客做了一次测试服务，还可以弄清楚漏洞的具体原因！

才1万伍仟美金就让黑客天王露脸了，让人怀疑这黑客的成色。:wad37

这些人会不会成为FBI猎捕的对象啊。苹果后台说不定是ZF

有矛就有盾，总是不断的相互增长，相信苹果在怎么更新，还是有人能够破解

感谢这位黑客希望国内答人也早日破解了也不用让联通牵的鼻子走

挺佩服这帮牛人的，苹果为何不招安这帮哥们，以加强自己安全级别呢。

苹果的东西安全只是个假象，微软的东西总是出补丁是因为很多人用，所以遭受的攻击多。

我觉得苹果应该请这个人去当他们的工程师，当苹果来到聚光灯下，所有人都盯着的时候，以前没有发现的漏洞都会丝毫不差的暴露出来的...

任何电子产品都是人开发的，都存在漏洞，所以平果也是一样的，要不断打补丁呀

不知道中国有没有这样的黑客，关键黑客应该被给于重视，厂家可以通过他们发现漏洞，这要比出事儿以后再补救好得多啊

iphone用的人多了，自然有各种人想破解下，就像曝光在太阳下一样

这些人是高手啊，好像没有他们搞不透的东西，不知道有没有我们的人

safari 浏览器速度不快，漏洞百出。要不是因为用的人比IE少，估计也很麻烦

*** 作者被禁止或删除 内容自动屏蔽 ***

回复 2楼 的帖子

安全性的提高必然意味着成本的提高和速度的降低，顾客群是大众的iphone4不可能完全挡住黑客的攻击。

找个几百W年薪的专家，还不如找个民间黑客啊，才那么点钱就能弄清问题

高手就是高手，佩服之至。希望这位高手公开破解方法，造福大众。