[Pwn2Own 2010] iPhone ร่วงตามคาด Safari, IE8 โดนเจาะด้วย

By: mk

on 25 March 2010 - 09:00 Tags:

Topics:

จากที่ แฮกเกอร์อาชีพฟันธง iPhone โดนเจาะแน่ในงาน Pwn2Own 2010 ปรากฎว่าแฮกเกอร์ใช้เวลาแค่ 20 วินาทีเท่านั้น วิธีการที่ใช้คืออาศัยประโยชน์จากรูโหว่ของ iPhone ล่อให้เปิดหน้าเว็บที่เตรียมเอาไว้ ซึ่งทำให้ iPhone ส่งฐานข้อมูล SMS ในเครื่องขึ้นไปบนเซิร์ฟเวอร์ได้

ทีมแฮกเกอร์ที่เจาะ iPhone ได้สำเร็จให้สัมภาษณ์ว่า ขั้นตอนที่ยากที่สุดคือการข้ามระบบ code-signing ของแอปเปิล ซึ่งถือว่าแอปเปิลเตรียมตัวไว้ดี เพียงแต่มันยังไม่พอสำหรับการป้องกัน เขายังบอกด้วยว่าในระบบ sandbox ของ iPhone มีผู้ใช้ชื่อ 'mobile' ซึ่งเมื่อเจาะได้ เขาก็จะมีสิทธิ์เท่าที่ 'mobile' ทำได้ ทีมนี้ได้เงินรางวัล 15,000 ดอลลาร์ พร้อม iPhone เครื่องที่เจาะได้กลับบ้าน - ZDNet

นอกจาก iPhone แล้ว Charlie Miller คนที่เจาะ Safari ได้ในปีที่แล้ว ก็สามารถเจาะ Safari ได้อีกครั้ง รับ MacBook กลับบ้านไปเป็นปีที่สาม - ZDNet

ฝั่งวินโดวส์ก็โดนเช่นกัน แฮกเกอร์อีกคนใช้ช่องโหว่ใน IE8 เจาะ Windows 7 รับเงิน 10,000 ดอลลาร์และโน้ตบุ๊กเป็นของรางวัล - ZDNet

Hiring! บริษัทที่น่าสนใจ

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

AMPOS Solutions (Thailand)

Fast growing B2B startup provided solutions for HRD, talent development, employee engagement and etc

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

Comments

By: risc on 25 March 2010 - 09:08 #164194

ถ้าพี่แกสมัครลงแข่งทุกปี คงจะเปิด apple store ย่อมๆได้เลย

By: VanGogh

on 25 March 2010 - 09:33 #164204 Reply to:164194

By: bi89

on 25 March 2010 - 10:32 #164224 Reply to:164194

หรือไม่อาจจะโดนซื้อตัวจาก apple??

By: Virusfowl

on 25 March 2010 - 12:37 #164261 Reply to:164194

+1 ฮาฮา

@ Virusfowl

I'm not a dev. not yet a user.

By: xpress

on 25 March 2010 - 12:44 #164262 Reply to:164261

ซื้อมาให้ศาสดาเขกหัวเล่นหรือไง (ของตูโดนก่อนเพื่อนเลย มาแฮ็กของตูทำไม)

By: McKay

on 25 March 2010 - 09:11 #164195

สงสาร Windows 7 โดนเจาะง่ายๆเพราะ IE8 ของ iPhone ที่สำคัญคือ including text messages that had already been deleted.

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: -Rookies-

on 25 March 2010 - 09:10 #164196

รออัพเดทแพทช์...

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: kohsija

on 25 March 2010 - 10:00 #164214

เทพมาก เจาะได้ทุกปี

By: kicub2

on 25 March 2010 - 10:06 #164215

ดีเลยมีคนหา Bug แรงๆ ให้ทุกปี เหอๆ

By: blackdemon

on 25 March 2010 - 10:07 #164216

จ้างอีตาพวกนี้ไปเป็นที่ปรึกษาด้านความปลอดภัยซะก็สิ้นเรื่อง :P

หรือว่าทีมรักษาความปลอดภัยฮั้วกัน? กลับบ้านไปแล้วแบ่งตังค์คนละ 7500$. XD

By: ภุชงค์ on 25 March 2010 - 10:08 #164217

สงสัยว่า เจาะ วินโดวน์ได้ โน็ตบุ๊คยี่ห้ออะไร??????

By: zalapao

on 25 March 2010 - 10:50 #164229 Reply to:164217

ใช้ netbook ทดสอบป่ะถูกดี :)

By: jirayu

on 25 March 2010 - 14:48 #164291 Reply to:164217

HP Envy Beats 15"
Sony Vaio 13"
Alienware M11x

สามเบราเซอร์ สามเครื่อง

ไม่แสดงความเห็นเรื่องแมคโดนเจาะหน่อยเหรอครับ ?

บล็อกส่วนตัว: JIRAYU.IN.TH

By: Blltz

on 25 March 2010 - 16:02 #164353 Reply to:164291

ตัวสุดท้ายโคตรอยากได้เลย

เอาไว้ถือไปทำงาน :)

By: Wizard.

on 25 March 2010 - 10:20 #164220

แล้วมันเหลืออะไรปลอดภัยให้ใช้มั่งเนี่ย

By: F16

on 25 March 2010 - 10:49 #164230

Hacker พวกนี้ ส่วนตัวผมคิดว่าคงอาร์ทน่าดู
ซื้อตัวไปนั่งทำงานคงยาก

By: coolmilk

on 25 March 2010 - 10:54 #164231

ชนะทีถอยรถใหม่สบายเลยแฮะ พวกนี้มันอัจฉริยะ

By: mednoon on 25 March 2010 - 11:20 #164238

ใช้ความสามารถให้เป็นประโยชน์ดีครับ ผมชอบงานแบบนี้นะ

By: wnead

on 25 March 2010 - 11:36 #164244

งานแบบนี้เค้าจัดกันที่ไหนเนี้ย
แล้วพวกบริษัทใหญ่ๆ ที่โดนเจาะได้จะไม่รู้เรื่องสถานที่จัดงานหรอ
ถ้าเป็นที่เมืองไทยคงไม่มีสถานที่ไหนให้จัดงานแน่ๆ
หรือไม่แน่ เชิญพบ Hacker ชื่อดังได้ที่เมืองทอง ฮอลล์ 8

By: Zatang

on 25 March 2010 - 11:51 #164248 Reply to:164244

บริษัทใหญ่ๆ ก็คงรู้นะครับ แล้วจะให้บริษัทเหล่านั้นทำอะไรหรอ?

อคติทำให้คนรับเหตุผลด้านเดียว

By: chayaninw

on 25 March 2010 - 15:45 #164346 Reply to:164248

นั่นสิครับ

By: agent5 on 25 March 2010 - 11:43 #164247

ล่าสุด Firefox บน Windows 7 โดนสอยแล้วครับ
Google Chrome ยังอยู่รอดปลอดภัย

By: ninja741 on 25 March 2010 - 12:18 #164257

สรุปสินค้า apple ร่วงทุกตัว

มาเขียน virus บน MacOS กันดีกว่า :D

By: mrmamon

on 25 March 2010 - 12:32 #164260 Reply to:164257

ผมว่าเหยื่อจะยังมีจำนวนไม่มากพอจะทำเงินนะครับ เค้าเลยยังไม่ค่อยมี

By: yokey

on 25 March 2010 - 13:21 #164267 Reply to:164260

+1 วิเคราะห์แล้วว่าไม่คุ้มเสี่ยง

----------------- Yokey My Blog

By: mr_tawan

on 25 March 2010 - 14:39 #164286 Reply to:164267

+1 ไม่คุ้มการลงทุน

เขียนบน Windows ROI ยังดีกว่า :-)

แต่ถ้า iPhone ไม่แน่ อิอิ ROI อาจจะสูงก็ได้

9tawan.net บล็อกส่วนตัวฮับ

By: mednoon on 25 March 2010 - 14:30 #164282

ไปจดสิทธิบัตรไวรัสบน MAC ได้ไหมฮะ

By: nblue

on 25 March 2010 - 14:44 #164289

สรุป เจา safari คุ่มกว่าเจา iphone สินะ
รางวัลใหญ่กว่ากันเยอะ

By: 9rockky

on 25 March 2010 - 18:26 #164423

พวกนี้ปกติทำงานอะไรกัน

By: mk

on 25 March 2010 - 19:18 #164438 Reply to:164423

เป็นนักวิจัยด้าน security กันทั้งนั้นล่ะครับ อย่างคนที่เจาะได้ก็เรียน ป. เอก security

Main menu