[Pwn2Own 2010] iPhone ร่วงตามคาด Safari, IE8 โดนเจาะด้วย

By: mk
FounderAndroidRed HatWindows
mk's blog on 25/03/10 9:00 Tags:

จากที่ แฮกเกอร์อาชีพฟันธง iPhone โดนเจาะแน่ในงาน Pwn2Own 2010 ปรากฎว่าแฮกเกอร์ใช้เวลาแค่ 20 วินาทีเท่านั้น วิธีการที่ใช้คืออาศัยประโยชน์จากรูโหว่ของ iPhone ล่อให้เปิดหน้าเว็บที่เตรียมเอาไว้ ซึ่งทำให้ iPhone ส่งฐานข้อมูล SMS ในเครื่องขึ้นไปบนเซิร์ฟเวอร์ได้

ทีมแฮกเกอร์ที่เจาะ iPhone ได้สำเร็จให้สัมภาษณ์ว่า ขั้นตอนที่ยากที่สุดคือการข้ามระบบ code-signing ของแอปเปิล ซึ่งถือว่าแอปเปิลเตรียมตัวไว้ดี เพียงแต่มันยังไม่พอสำหรับการป้องกัน เขายังบอกด้วยว่าในระบบ sandbox ของ iPhone มีผู้ใช้ชื่อ 'mobile' ซึ่งเมื่อเจาะได้ เขาก็จะมีสิทธิ์เท่าที่ 'mobile' ทำได้ ทีมนี้ได้เงินรางวัล 15,000 ดอลลาร์ พร้อม iPhone เครื่องที่เจาะได้กลับบ้าน - ZDNet

นอกจาก iPhone แล้ว Charlie Miller คนที่เจาะ Safari ได้ในปีที่แล้ว ก็สามารถเจาะ Safari ได้อีกครั้ง รับ MacBook กลับบ้านไปเป็นปีที่สาม - ZDNet

ฝั่งวินโดวส์ก็โดนเช่นกัน แฮกเกอร์อีกคนใช้ช่องโหว่ใน IE8 เจาะ Windows 7 รับเงิน 10,000 ดอลลาร์และโน้ตบุ๊กเป็นของรางวัล - ZDNet

Comments

By: risc
risc's blog
on 25/03/10 9:08 #164194 toggle
risc's picture

ถ้าพี่แกสมัครลงแข่งทุกปี คงจะเปิด apple store ย่อมๆได้เลย

แสวงหามิใช่เพราะรอคอย เชี่ยวชาญมิใช่เพราะโอกาส ชำนาญมิใช่เพราะโชคช่วย"ดังนี้แล้วลิขิตฟ้าหรือจะสู้มานะตน"

By: VanGogh
AndroidWindows
VanGogh's blog
on 25/03/10 9:33 #164204 Reply to:164194 toggle
VanGogh's picture

+1

By: bi89
ContributorAndroidSymbianUbuntu
bi89's blog
on 25/03/10 10:32 #164224 Reply to:164194 toggle
bi89's picture

หรือไม่อาจจะโดนซื้อตัวจาก apple??

By: Virusfowl
ContributorSymbianWindows
Virusfowl's blog
on 25/03/10 12:37 #164261 Reply to:164194 toggle
Virusfowl's picture

+1 ฮาฮา

@ Virusfowl

sometime something with someone

By: xpress
iPhoneWindows PhoneAndroid
xpress's blog
on 25/03/10 12:44 #164262 Reply to:164261 toggle
xpress's picture

ซื้อมาให้ศาสดาเขกหัวเล่นหรือไง (ของตูโดนก่อนเพื่อนเลย มาแฮ็กของตูทำไม)

By: McKay
iPhoneAndroidIn Love
McKay's blog
on 25/03/10 9:11 #164195 toggle
McKay's picture

สงสาร Windows 7 โดนเจาะง่ายๆเพราะ IE8 ของ iPhone ที่สำคัญคือ including text messages that had already been deleted.

"Microsoft is doing a terrific job of pissing off it's existing customer base to chase the sliver that is the tablet market." - William Topping

By: -Rookies-
AndroidUbuntuWindowsIn Love
-Rookies-'s blog
on 25/03/10 9:10 #164196 toggle
-Rookies-'s picture

รออัพเดทแพทช์...

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: kohsija
AndroidSymbianWindowsIn Love
kohsija's blog
on 25/03/10 10:00 #164214 toggle
kohsija's picture

เทพมาก เจาะได้ทุกปี

@kohsija

By: kicub2
iPhoneWindows PhoneAndroidBlackberry
kicub2's blog
on 25/03/10 10:06 #164215 toggle
kicub2's picture

ดีเลยมีคนหา Bug แรงๆ ให้ทุกปี เหอๆ

By: blackdemon
Windows PhoneAndroid
blackdemon's blog
on 25/03/10 10:07 #164216 toggle
blackdemon's picture

จ้างอีตาพวกนี้ไปเป็นที่ปรึกษาด้านความปลอดภัยซะก็สิ้นเรื่อง :P

หรือว่าทีมรักษาความปลอดภัยฮั้วกัน? กลับบ้านไปแล้วแบ่งตังค์คนละ 7500$. XD

By: ภุชงค์
ภุชงค์'s blog
on 25/03/10 10:08 #164217 toggle
ภุชงค์'s picture

สงสัยว่า เจาะ วินโดวน์ได้ โน็ตบุ๊คยี่ห้ออะไร??????

เอนกชาติภุชงค์ ||สายน้ำคือชีวิต ดำรงค์ไว้ซึ่งเผ่าพันธุ์ สายน้ำแห่งนิรันด์

By: zalapao
iPhone
zalapao's blog
on 25/03/10 10:50 #164229 Reply to:164217 toggle
zalapao's picture

ใช้ netbook ทดสอบป่ะถูกดี :)

By: MrWhisper
ContributorWindows PhoneBlackberrySymbian
MrWhisper's blog
on 25/03/10 14:48 #164291 Reply to:164217 toggle
MrWhisper's picture
  • HP Envy Beats 15"
  • Sony Vaio 13"
  • Alienware M11x

สามเบราเซอร์ สามเครื่อง

ไม่แสดงความเห็นเรื่องแมคโดนเจาะหน่อยเหรอครับ ?

[ JIRAYU.IN.TH ]

By: Blltz
WriterMEconomicsAndroidWindows
Blltz's blog
on 25/03/10 16:02 #164353 Reply to:164291 toggle
Blltz's picture

ตัวสุดท้ายโคตรอยากได้เลย

เอาไว้ถือไปทำงาน :)

Blog

By: Wizard.
iPhoneWindows PhoneAndroidUbuntu
Wizard.'s blog
on 25/03/10 10:20 #164220 toggle
Wizard.'s picture

แล้วมันเหลืออะไรปลอดภัยให้ใช้มั่งเนี่ย

...

By: F16
iPhoneWindows PhoneAndroidBlackberry
F16's blog
on 25/03/10 10:49 #164230 toggle
F16's picture

Hacker พวกนี้ ส่วนตัวผมคิดว่าคงอาร์ทน่าดู ซื้อตัวไปนั่งทำงานคงยาก

By: coolmilk
ContributorAndroidWindows
coolmilk's blog
on 25/03/10 10:54 #164231 toggle
coolmilk's picture

ชนะทีถอยรถใหม่สบายเลยแฮะ พวกนี้มันอัจฉริยะ

By: mednoon
mednoon's blog
on 25/03/10 11:20 #164238 toggle
mednoon's picture

ใช้ความสามารถให้เป็นประโยชน์ดีครับ ผมชอบงานแบบนี้นะ

By: wnead
iPhoneWindows
wnead's blog
on 25/03/10 11:36 #164244 toggle
wnead's picture

งานแบบนี้เค้าจัดกันที่ไหนเนี้ย แล้วพวกบริษัทใหญ่ๆ ที่โดนเจาะได้จะไม่รู้เรื่องสถานที่จัดงานหรอ ถ้าเป็นที่เมืองไทยคงไม่มีสถานที่ไหนให้จัดงานแน่ๆ หรือไม่แน่ เชิญพบ Hacker ชื่อดังได้ที่เมืองทอง ฮอลล์ 8

twitter.com/d_ew

By: Zatang
ContributoriPhoneAndroidIn Love
Zatang's blog
on 25/03/10 11:51 #164248 Reply to:164244 toggle
Zatang's picture

บริษัทใหญ่ๆ ก็คงรู้นะครับ แล้วจะให้บริษัทเหล่านั้นทำอะไรหรอ?

อคติทำให้คนรับเหตุผลด้านเดียว

By: chayaninw
WriterMEconomicsSymbianIn Love
chayaninw's blog
on 25/03/10 15:45 #164346 Reply to:164248 toggle
chayaninw's picture

นั่นสิครับ

By: agent5
agent5's blog
on 25/03/10 11:43 #164247 toggle
agent5's picture

ล่าสุด Firefox บน Windows 7 โดนสอยแล้วครับ Google Chrome ยังอยู่รอดปลอดภัย

By: ninja741
ninja741's blog
on 25/03/10 12:18 #164257 toggle
ninja741's picture

สรุปสินค้า apple ร่วงทุกตัว

มาเขียน virus บน MacOS กันดีกว่า :D

By: mrmamon
ContributorAndroidWindowsIn Love
mrmamon's blog
on 25/03/10 12:32 #164260 Reply to:164257 toggle
mrmamon's picture

ผมว่าเหยื่อจะยังมีจำนวนไม่มากพอจะทำเงินนะครับ เค้าเลยยังไม่ค่อยมี

By: yokey
WriterAndroid
yokey's blog
on 25/03/10 13:21 #164267 Reply to:164260 toggle
yokey's picture

+1 วิเคราะห์แล้วว่าไม่คุ้มเสี่ยง

----------------- Yokey My Blog

By: mr_tawan
ContributoriPhoneAndroidWindows
mr_tawan's blog
on 25/03/10 14:39 #164286 Reply to:164267 toggle
mr_tawan's picture

+1 ไม่คุ้มการลงทุน

เขียนบน Windows ROI ยังดีกว่า :-)

แต่ถ้า iPhone ไม่แน่ อิอิ ROI อาจจะสูงก็ได้

By: mednoon
mednoon's blog
on 25/03/10 14:30 #164282 toggle
mednoon's picture

ไปจดสิทธิบัตรไวรัสบน MAC ได้ไหมฮะ

By: nblue
Android
nblue's blog
on 25/03/10 14:44 #164289 toggle
nblue's picture

สรุป เจา safari คุ่มกว่าเจา iphone สินะ รางวัลใหญ่กว่ากันเยอะ

blog.u-blue.com

By: 9rockky
AndroidWindows
9rockky's blog
on 25/03/10 18:26 #164423 toggle
9rockky's picture

พวกนี้ปกติทำงานอะไรกัน

CCCP

By: mk
FounderAndroidRed HatWindows
mk's blog
on 25/03/10 19:18 #164438 Reply to:164423 toggle
mk's picture

เป็นนักวิจัยด้าน security กันทั้งนั้นล่ะครับ อย่างคนที่เจาะได้ก็เรียน ป. เอก security

my disclaimer