本周三,加拿大两名安全调查员在一场名为Pwn2Own的全球黑客竞赛中,成功的在20秒内入侵iPhone 2.0操作系统,并抱走1.5万美金的奖金。
这两名安全调查员分别是来自卢森堡大学 (University of Luxembourg) 的Vincenzo Iozzo以及工程技术公司Zynamics的Ralf Weinmann,利用一种秘密的黑客技术供破iPhone的Safari浏览器,从而对iPhone进行控制,并在20秒内成功取的短信数据库,将一则短信发送至网络。
这两名黑客未透露实际的黑客手法,仅称其利用一种名为"return-into-libc"的技术串连起iPhone 2.0中的源代码,藉此突破系统中的缓冲区及内存区。
这两名黑客在赛后称,它们所利用的黑客程序不仅于此,除了*短信之外,还可以入侵整个电子邮件数据库、联络人信息、照片、甚至是iTune上的音乐。
事实上,在这场黑客竞赛中,Mozilla Firefox及微软的IE 8也被发现存在安全漏洞,不过相较于Safari轻易遭黑客突破,Firefox及IE 8的安全性还算是稍微严密,这也间接使苹果之前推出的广告被大大嘲弄了一番。而这也是iPhone 2.0自2008年推出以来首次遭黑客入侵。
更多內容:?
