[Pwn2Own 2010] iPhone ร่วงตามคาด Safari, IE8 โดนเจาะด้วย

By: mk

on 25 March 2010 - 09:00 Tags:

Topics:

จากที่ แฮกเกอร์อาชีพฟันธง iPhone โดนเจาะแน่ในงาน Pwn2Own 2010 ปรากฎว่าแฮกเกอร์ใช้เวลาแค่ 20 วินาทีเท่านั้น วิธีการที่ใช้คืออาศัยประโยชน์จากรูโหว่ของ iPhone ล่อให้เปิดหน้าเว็บที่เตรียมเอาไว้ ซึ่งทำให้ iPhone ส่งฐานข้อมูล SMS ในเครื่องขึ้นไปบนเซิร์ฟเวอร์ได้

ทีมแฮกเกอร์ที่เจาะ iPhone ได้สำเร็จให้สัมภาษณ์ว่า ขั้นตอนที่ยากที่สุดคือการข้ามระบบ code-signing ของแอปเปิล ซึ่งถือว่าแอปเปิลเตรียมตัวไว้ดี เพียงแต่มันยังไม่พอสำหรับการป้องกัน เขายังบอกด้วยว่าในระบบ sandbox ของ iPhone มีผู้ใช้ชื่อ 'mobile' ซึ่งเมื่อเจาะได้ เขาก็จะมีสิทธิ์เท่าที่ 'mobile' ทำได้ ทีมนี้ได้เงินรางวัล 15,000 ดอลลาร์ พร้อม iPhone เครื่องที่เจาะได้กลับบ้าน - ZDNet

นอกจาก iPhone แล้ว Charlie Miller คนที่เจาะ Safari ได้ในปีที่แล้ว ก็สามารถเจาะ Safari ได้อีกครั้ง รับ MacBook กลับบ้านไปเป็นปีที่สาม - ZDNet

ฝั่งวินโดวส์ก็โดนเช่นกัน แฮกเกอร์อีกคนใช้ช่องโหว่ใน IE8 เจาะ Windows 7 รับเงิน 10,000 ดอลลาร์และโน้ตบุ๊กเป็นของรางวัล - ZDNet

Hiring! บริษัทที่น่าสนใจ

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

Comments

By: risc on 25 March 2010 - 09:08 #164194

ถ้าพี่แกสมัครลงแข่งทุกปี คงจะเปิด apple store ย่อมๆได้เลย

By: VanGogh

on 25 March 2010 - 09:33 #164204 Reply to:164194

By: bi89

on 25 March 2010 - 10:32 #164224 Reply to:164194

หรือไม่อาจจะโดนซื้อตัวจาก apple??

By: Virusfowl

on 25 March 2010 - 12:37 #164261 Reply to:164194

+1 ฮาฮา

@ Virusfowl

I'm not a dev. not yet a user.

By: xpress

on 25 March 2010 - 12:44 #164262 Reply to:164261

ซื้อมาให้ศาสดาเขกหัวเล่นหรือไง (ของตูโดนก่อนเพื่อนเลย มาแฮ็กของตูทำไม)

By: McKay

on 25 March 2010 - 09:11 #164195

สงสาร Windows 7 โดนเจาะง่ายๆเพราะ IE8 ของ iPhone ที่สำคัญคือ including text messages that had already been deleted.

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: -Rookies-

on 25 March 2010 - 09:10 #164196

รออัพเดทแพทช์...

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: kohsija

on 25 March 2010 - 10:00 #164214

เทพมาก เจาะได้ทุกปี

By: kicub2

on 25 March 2010 - 10:06 #164215

ดีเลยมีคนหา Bug แรงๆ ให้ทุกปี เหอๆ

By: blackdemon

on 25 March 2010 - 10:07 #164216

จ้างอีตาพวกนี้ไปเป็นที่ปรึกษาด้านความปลอดภัยซะก็สิ้นเรื่อง :P

หรือว่าทีมรักษาความปลอดภัยฮั้วกัน? กลับบ้านไปแล้วแบ่งตังค์คนละ 7500$. XD

By: ภุชงค์ on 25 March 2010 - 10:08 #164217

สงสัยว่า เจาะ วินโดวน์ได้ โน็ตบุ๊คยี่ห้ออะไร??????

By: zalapao

on 25 March 2010 - 10:50 #164229 Reply to:164217

ใช้ netbook ทดสอบป่ะถูกดี :)

By: jirayu

on 25 March 2010 - 14:48 #164291 Reply to:164217

HP Envy Beats 15"
Sony Vaio 13"
Alienware M11x

สามเบราเซอร์ สามเครื่อง

ไม่แสดงความเห็นเรื่องแมคโดนเจาะหน่อยเหรอครับ ?

บล็อกส่วนตัว: JIRAYU.IN.TH

By: Blltz

on 25 March 2010 - 16:02 #164353 Reply to:164291

ตัวสุดท้ายโคตรอยากได้เลย

เอาไว้ถือไปทำงาน :)

By: Wizard.

on 25 March 2010 - 10:20 #164220

แล้วมันเหลืออะไรปลอดภัยให้ใช้มั่งเนี่ย

By: F16

on 25 March 2010 - 10:49 #164230

Hacker พวกนี้ ส่วนตัวผมคิดว่าคงอาร์ทน่าดู
ซื้อตัวไปนั่งทำงานคงยาก

By: coolmilk

on 25 March 2010 - 10:54 #164231

ชนะทีถอยรถใหม่สบายเลยแฮะ พวกนี้มันอัจฉริยะ

By: mednoon on 25 March 2010 - 11:20 #164238

ใช้ความสามารถให้เป็นประโยชน์ดีครับ ผมชอบงานแบบนี้นะ

By: wnead

on 25 March 2010 - 11:36 #164244

งานแบบนี้เค้าจัดกันที่ไหนเนี้ย
แล้วพวกบริษัทใหญ่ๆ ที่โดนเจาะได้จะไม่รู้เรื่องสถานที่จัดงานหรอ
ถ้าเป็นที่เมืองไทยคงไม่มีสถานที่ไหนให้จัดงานแน่ๆ
หรือไม่แน่ เชิญพบ Hacker ชื่อดังได้ที่เมืองทอง ฮอลล์ 8

By: Zatang

on 25 March 2010 - 11:51 #164248 Reply to:164244

บริษัทใหญ่ๆ ก็คงรู้นะครับ แล้วจะให้บริษัทเหล่านั้นทำอะไรหรอ?

อคติทำให้คนรับเหตุผลด้านเดียว

By: chayaninw

on 25 March 2010 - 15:45 #164346 Reply to:164248

นั่นสิครับ

By: agent5 on 25 March 2010 - 11:43 #164247

ล่าสุด Firefox บน Windows 7 โดนสอยแล้วครับ
Google Chrome ยังอยู่รอดปลอดภัย

By: ninja741 on 25 March 2010 - 12:18 #164257

สรุปสินค้า apple ร่วงทุกตัว

มาเขียน virus บน MacOS กันดีกว่า :D

By: mrmamon

on 25 March 2010 - 12:32 #164260 Reply to:164257

ผมว่าเหยื่อจะยังมีจำนวนไม่มากพอจะทำเงินนะครับ เค้าเลยยังไม่ค่อยมี

By: yokey

on 25 March 2010 - 13:21 #164267 Reply to:164260

+1 วิเคราะห์แล้วว่าไม่คุ้มเสี่ยง

----------------- Yokey My Blog

By: mr_tawan

on 25 March 2010 - 14:39 #164286 Reply to:164267

+1 ไม่คุ้มการลงทุน

เขียนบน Windows ROI ยังดีกว่า :-)

แต่ถ้า iPhone ไม่แน่ อิอิ ROI อาจจะสูงก็ได้

9tawan.net บล็อกส่วนตัวฮับ

By: mednoon on 25 March 2010 - 14:30 #164282

ไปจดสิทธิบัตรไวรัสบน MAC ได้ไหมฮะ

By: nblue

on 25 March 2010 - 14:44 #164289

สรุป เจา safari คุ่มกว่าเจา iphone สินะ
รางวัลใหญ่กว่ากันเยอะ

By: 9rockky

on 25 March 2010 - 18:26 #164423

พวกนี้ปกติทำงานอะไรกัน

By: mk

on 25 March 2010 - 19:18 #164438 Reply to:164423

เป็นนักวิจัยด้าน security กันทั้งนั้นล่ะครับ อย่างคนที่เจาะได้ก็เรียน ป. เอก security

Main menu