位于温哥华举行的黑客大赛中，黑客天王米勒保持连胜纪录，再一次攻破苹果产品，赢得15000美金并拿走被攻破的iPhone 4。
图中的米勒，利用Safari的漏洞攻破Mac屡战屡胜。本次目标是苹果iPhone，米勒与同事Dion Blazakis合作，通过手机Safari浏览器直接获取和访问的iPhone上的电话本。第一次尝试让iPhone访问一个恶意网站时，直接导致iPhone浏览器崩溃，米勒使用返回面向对象编程ROP技术绕过了DEP，成功攻破iPhone。
米勒透露，即便iPhone更新了IOS 4.3， MobileSafari的漏洞依然存在，但必须的同时绕过DEP和ASLR保护才能利用此漏洞。不过这次被攻破的系统为iOS 4.2.1版本，并非最新4.3版本，主要是由于苹果已经悄悄地为iOS4.3加入了ASLR技术，所以新系统仍然无法被攻破。
米勒成功攻破iPhone并不是头一次。2007年米勒利用iPhone新的Safari浏览器执行代码，成功读取短信、地址簿、通话记录日志和语音邮件数据。2009年，米勒与Colin Mulliner联手利用内存损坏漏洞顺利攻破iPhone短信息处理程序。
米勒表示，几年来，iPhone的安全状况明显逐渐提高。2007年攻破iPhone真的很容易，因为没有什么特别的防护措施。09年的短信攻破，难了一些，因为加入了DEP，但处理短信息的进程仍然没有放在沙盒里。今年的iOS 4.3，因为有了ASLR技术，变的更加困难。

[ 本帖最后由 sex_boy 于 2011-3-16 21:00 编辑 ]

据说iPhone的底层架构安全性能很差，只是 苹果做了很多的工作让他得到了严密的保护，因此让人觉得闹不可摧，就像螃蟹一样，外壳很坚硬，其实很脆的！

iOS4.3越狱版本好像已经有牛人开发出来了，iOS 4.3更新了MobileSafari，照楼主新闻来看是白更新了

多便宜啊，一万五千美金就让资深黑客做了一次测试服务，还可以弄清楚漏洞的具体原因！

才1万伍仟美金就让黑客天王露脸了，让人怀疑这黑客的成色。

这些人会不会成为FBI猎捕的对象啊。苹果后台说不定是ZF

有矛就有盾，总是不断的相互增长，相信苹果在怎么更新，还是有人能够破解

感谢这位黑客希望国内答人也早日破解了也不用让联通牵的鼻子走

挺佩服这帮牛人的，苹果为何不招安这帮哥们，以加强自己安全级别呢。

苹果的东西安全只是个假象，微软的东西总是出补丁是因为很多人用，所以遭受的攻击多。