iPhone 3GS at the Pwn2Own


By
Posted on Thursday February 18th, 2010 / 08:30

Ο adenadoume του iPhoneHellas News Team μας ενημερώνει σχετικά με τον φετινό Pwn2Own Contest:

Ο διαγωνισμός Pwn2Own που διοργανώνεται για τέταρτη συνεχή χρονιά από την εταιρεία 3com Tipping Point – που ασχολείται με συστήματα ασφαλείας υπολογιστών – θα έχει ιδιαίτερο χαρακτήρα φέτος καθώς έχει αυξήσει τα χρηματικά έπαθλα για hacking υπολογιστών αλλά και smartphones.

iPhone 3GS Pwn2Own Hacking Contest

Όπως δηλώνει και το όνομα το διαγωνισμού, πέρα από τα χρηματικά έπαθλα, οι hackers θα κερδίσουν και το μηχάνημα το οποίο κατάφεραν να κάνουν hack μέσω κάποιου exploit, ενώ η εταιρεία 3com Tipping Point δίνει και περαιτέρω ανταμοιβές μέσω του προγράμματος Zero Day Initiative, ενώ φυσικά δεν ανακοινώνει δημόσια τα exploits που βρέθηκαν αλλά τα στέλνει στους κατασκευαστές για να βελτιώσουν την ασφάλεια των συστημάτων τους.

Φέτος λοιπόν, στα πλαίσια του CanSecWest Security Conference στο Vancouver, ξεκινώντας στις 24 Μαρτίου και σε διάρκεια 3 ημερών θα μοιράσει $100,000 σε χρηματικά έπαθλα σε όσους καταφέρουν να βρουν κενά στα συστήματα ασφαλείας υπολογιστών (μέσω των web-browsers) και smartphones, εκ των οποίων τα $60,000 θα δοθoύν για επιτυχημένο hacking των smartphones. Να σημειώσουμε πέρυσι δεν δόθηκαν τα έπαθλα για τα smartphones καθώς δεν κατάφερε κανείς να τα “παραβιάσει”.

Όπως καταλαβαίνουμε λοιπόν φέτος θα δοθεί ιδιαίτερη έμφαση από τους διαγωνιζόμενους στο hacking των 4 smartphones που θα είναι:

  • Το iPhone 3GS της Apple
  • Το Blackberry Bold 9700 της Research in Motion
  • Μία συσκευή Nokia (δεν έχει καθοριστεί ακόμα ποιά, πιθανότατα η E62) που θα τρέχει το πιό πρόσφατο Symbian λειτουργικό
  • Μία συσκευή της Motorola (μάλλον το Droid) με λειτουργικό Google Android

Το πρόγραμμα για το hacking των υπολογιστών μέσω web-browsers έχει ως εξής;

1η Μέρα:

  • Microsoft Internet Explorer 8 on Windows 7
  • Mozilla Firefox 3 on Windows 7
  • Google Chrome 4 on Windows 7
  • Apple Safari 4 on MacOS X Snow Leopard

2η Μέρα:

  • Microsoft Internet Explorer 7 on Windows Vista
  • Mozilla Firefox 3 on Windows Vista
  • Google Chrome 4 on Windows Vista
  • Apple Safari 4 on MacOS X Snow Leopard

3η Μέρα:

  • Microsoft Internet Explorer 7 on Windows XP
  • Mozilla Firefox 3 on Windows XP
  • Google Chrome 4 on Windows XP
  • Apple Safari 4 on MacOS X Snow Leopard

Αξίζει να σημειωθεί πως στον περσινό διαγωνισμό μέσα σε μερικές ώρες είχαν “καταρρεύσει” τα συστήματα ασφαλείας των 3 εκ των 4 web browsers, επιτρέποντας στους hackers να τρέχουν απομακρυσμένα κώδικα στους υπολογιστές στους οποίους εισέβαλλαν, ενώ το πιο εντυπωσιακό γεγονός ήταν το ότι ένας διαγωνιζόμενος (ο researcher Charlie Miller) κατάφερε να βρει exploit μέσω μιας fully-patched έκδοσης του Safari σε έναMacBook Pro με λειτουργικό Leopard μέσα σε 5 δευτερόλεπτα!

Ο Miller εκτός από το MacBook Pro που κέρδισε και το χρηματικό έπαθλο, εισέπραξε ακόμα $5,000 για να αναφέρει εμπιστευτικά το bug που βρήκε στο (θεωρητικά) απόρθητο σύστημα της Apple στην 3com Tipping Point η οποία και φυσικά το μετέφερε στην Apple για να το διορθώσει.
Ο Miller και στον προπέρσινο διαγωνισμό είχε χρειαστεί μόλις δύο λεπτά για να “εισβάλλει” σε έναν MacBook Air ενώ ελπίζει να συνεχίσει ακάθεκτος και φέτος.
Ένας Γερμανός φοιτητής πάντως κατάφερε να φύγει με $15.000 καθώς κατέριψε τα συστήματα ασφαλείας τριών Browser σε Windows!

Ο μόνος Browser που άντεξε στον περσινό διαγωνισμό ήταν ο Google Chrome, αλλά μερικές εβδομάδες αργότερα η ίδια η Google ανέφερε πως οChrome είχε τελικά ένα “τρωτό” σημείο, το οποίο ήταν το ίδιο που χρησιμοποίησε ένας Γερμανός φοιτητής για να αποκαλύψει ένα κενό ασφαλείας του Safari.

Έχουμε πάντως και τις πρώτες προβλέψεις για τον φετεινό διαγωνισμό:

Από την μία ένας από τους διοργανωτές, ο Aaron Portnoy είπε πως ο πρώτος Browser που θα “πέσει” θα είναι ο Safari, ενώ ο Charlie Miller πιστεύει πως πλέον με το Snow Leopard της Apple δεν θα είναι και τόσο εύκολο να γίνει hack στον Safari, σε σχέση και με τους Browser στα Windows, αλλά παρόλα αυτά θα πετύχει να βρει κενά ασφαλείας στον Safari για άλλη μια χρονιά.

Οι συμμετοχές πάντως είναι αυξημένες στον διαγωνισμό, καθώς και τα έπαθλα είναι κατά 50% αυξημένα, αλλά και γιατί δεν έχει γίνει ακόμα επιτυχημένο hacking στα smartphones στον διαγωνισμό με $60,000 πλέον να είναι διεκδικήσιμα.

[via everythingicafetippingpointmacworld]

Συζήτηση στο forum: iPhone Under The Targets For Pwn2Own Contest

About Vasilis Ananiadis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας. Τώρα και στο twitter: @vananiadis

Tags:




One Response to “iPhone 3GS at the Pwn2Own”

  1. […] νέο iPhone exploit ανακαλύφθηκε στο CanSecWest Pwn2Own hacking contest το οποίο υπόσχεται να φέρει ξανά τον εύκολο τρόπο για […]