A Pwn2Own nevű hackerversenyen idén is a böngészőket és az operációs rendszerek vették célba a versenyzők. Az első nap már feltörték a Safari védelmét, az elkövető ugyanaz a Charlie Miller, aki tavaly 5000 dolláros jutalomért jutott át a böngésző biztonsági rendszerén. Idén már 10 ezer dollárt kapott a mutatványért.
A Safari természetesen Snow Leopardon futott, a vas pedig egy MacBook Pro volt. Miller ismét elmondta, hogy a Mac OS X az átlagfelhasználónak nagyobb biztonságot nyújt, mint egy Windowsos gép, legfőképp a platformra készített malware-ek hiánya miatt.
Tavaly Miller volt az, aki felfedezte az iPhone kritikus biztonsági hibáját, aminek kihasználásával egy sms-sel átvehette az uralmat a telefon felett. Ezt a rést az Apple befoltozta, idén azonban egy újat találtak, a szintén sms-alapúekkel összefüggő biztonsági hiba megtalálásáért 15 ezer dollárt osztottak ki.
Ralf-Phillip Weinmann és Vincenzo Iozzo egy nem feltört iPhone-t hackeltek meg, miután rávették a tulajdonost, hogy egy kártékony oldalra látogasson. Ezt követően hozzáfértek az összes - töröltet is beleértve - sms-hez, de állításuk szerint nem nagy ügy hozzáférni a képekhez és a Contacts tartalmához sem.
A verseny értelmében a biztonsági réseket csak az érintett cégnek mutatják meg a hackerek, így azok gyorsan elkészíthetik a javítást.
Díjat osztottak még a Microsoft's Internet Explorer 8 és a Windows 7-es 64 bites Firefox feltöréséért is.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.