位于溫哥華舉行的Pwn2Own 2011黑客大賽第二天比賽已經(jīng)結(jié)束，本次黑客大賽的熱門(mén)參賽者Charlie Miller再次展現(xiàn)出非凡的身手，僅用20秒鐘就攻破了Apple的iPhone 4手機(jī)，完成連續(xù)兩次攻破蘋(píng)果產(chǎn)品的記錄，因此他第四次獲得Pwn2Own大獎(jiǎng)，贏得了15000美金。　　　據(jù)了解，Charlie Miller與同事Dion Blazakis合作，第一次嘗試讓iPhone訪問(wèn)一個(gè)惡意網(wǎng)站時(shí)，直接導(dǎo)致iPhone瀏覽器崩潰，但最終還是成功地繞過(guò)了手機(jī)內(nèi)置的DEP保護(hù)，通過(guò)MobileSafari直接獲取和訪問(wèn)的iPhone上的電話本。不過(guò)這次被攻破的系統(tǒng)為iOS 4.2.1版本，并非最新4.3版本，主要是由于蘋(píng)果已經(jīng)悄悄地為iOS4.3加入了ASLR技術(shù)，所以新系統(tǒng)仍然無(wú)法被攻破。

　　Charlie Miller說(shuō)：“即便iPhone更新了IOS 4.3，[MobileSafari]的脆弱性依然存在，但該漏洞將無(wú)法工作，必須的同時(shí)繞過(guò)DEP和ASLR保護(hù)才能利用漏洞。”　　過(guò)去幾年里，Charlie Miller參賽的破解對(duì)象都是Safari，并屢戰(zhàn)屢勝，這是他第一次嘗試破解iPhone 4，結(jié)果他成功了。下面是Charlie Miller獲勝后在twitter發(fā)的博文，為這次要破解的不是IOS 4.3系統(tǒng)而感到慶幸：

　　推薦閱讀

　　iPhone 5支持雙卡雙待？

[db:內(nèi)容簡(jiǎn)介]>>>詳細(xì)閱讀

本文標(biāo)題：Pwn2Own黑客大賽：Charlie Miller 20秒攻破iPhone 4

地址：http://m.sdlzkt.com/a/apple/2013-07-05/276628.html

 1/2    1  2 下一頁(yè)