Абонаменти
Категории
- Железа (27)
- за ЧЗВ.нет (14)
- Комуникации (57)
- Разни (87)
- Сигурност (183)
- Софтуер (58)
Петъчно: Овча Купел тунинг
Петъчен тунинг
The day the routers died
И малко петъчна простотия с IT музикални интерпретации
Pwn2Own 2010: iPhone SMS, снимки и iTunes хакнати за 20 секунди
На тазгодишното състезание Pwn2Own, двама европейци – Vincenzo Iozzo и Ralf Philipp Weinmann спечелиха $15 000 с експлойт, който може да извлече SMS-и ( включително изтрити ), iTunes и снимки от напълно пачнат iPhone само чрез посещение на зловредна Интернет страница. Хакването отнема около 20 секунди и засега крашва сесията на браузъра, но според експертите е въпрос на допълнителна настройка това да става незабележимо. Интересното в случая е, че не се използва root потребител, а се работи в рамките на sandbox-a със стандартния потребител “mobile”. На дуото са трябвали само две седмици да разработят уязвимостта и според тях най-големият им проблем е бил заобикалянето на цифровото подписване на кода и DEP. Според Halvar Flake, който е помагал за проекта:
The payload used chained return-into-libc (“return oriented programming”) on ARM to execute in spite of code signing. As far as we know, this is the first public demonstration of chainged return-into-libc on thre ARM platform.
За момента няма повече информация за експлойта. Такава няма да бъде публикувана до момента в който Apple не успеят да я закърпят.











