Tags:
Node Thumbnail

จากที่ แฮกเกอร์อาชีพฟันธง iPhone โดนเจาะแน่ในงาน Pwn2Own 2010 ปรากฎว่าแฮกเกอร์ใช้เวลาแค่ 20 วินาทีเท่านั้น วิธีการที่ใช้คืออาศัยประโยชน์จากรูโหว่ของ iPhone ล่อให้เปิดหน้าเว็บที่เตรียมเอาไว้ ซึ่งทำให้ iPhone ส่งฐานข้อมูล SMS ในเครื่องขึ้นไปบนเซิร์ฟเวอร์ได้

ทีมแฮกเกอร์ที่เจาะ iPhone ได้สำเร็จให้สัมภาษณ์ว่า ขั้นตอนที่ยากที่สุดคือการข้ามระบบ code-signing ของแอปเปิล ซึ่งถือว่าแอปเปิลเตรียมตัวไว้ดี เพียงแต่มันยังไม่พอสำหรับการป้องกัน เขายังบอกด้วยว่าในระบบ sandbox ของ iPhone มีผู้ใช้ชื่อ 'mobile' ซึ่งเมื่อเจาะได้ เขาก็จะมีสิทธิ์เท่าที่ 'mobile' ทำได้ ทีมนี้ได้เงินรางวัล 15,000 ดอลลาร์ พร้อม iPhone เครื่องที่เจาะได้กลับบ้าน - ZDNet

นอกจาก iPhone แล้ว Charlie Miller คนที่เจาะ Safari ได้ในปีที่แล้ว ก็สามารถเจาะ Safari ได้อีกครั้ง รับ MacBook กลับบ้านไปเป็นปีที่สาม - ZDNet

ฝั่งวินโดวส์ก็โดนเช่นกัน แฮกเกอร์อีกคนใช้ช่องโหว่ใน IE8 เจาะ Windows 7 รับเงิน 10,000 ดอลลาร์และโน้ตบุ๊กเป็นของรางวัล - ZDNet

Get latest news from Blognone

Comments

By: risc on 25 March 2010 - 09:08 #164194

ถ้าพี่แกสมัครลงแข่งทุกปี คงจะเปิด apple store ย่อมๆได้เลย

By: VanGogh
AndroidWindows
on 25 March 2010 - 09:33 #164204 Reply to:164194
VanGogh's picture

+1

By: bi89
ContributorUbuntuWindows
on 25 March 2010 - 10:32 #164224 Reply to:164194
bi89's picture

หรือไม่อาจจะโดนซื้อตัวจาก apple??

By: Virusfowl
ContributorAndroidSymbianWindows
on 25 March 2010 - 12:37 #164261 Reply to:164194

+1 ฮาฮา


@ Virusfowl

I'm not a dev. not yet a user.

By: xpress
iPhoneWindows PhoneAndroid
on 25 March 2010 - 12:44 #164262 Reply to:164261

ซื้อมาให้ศาสดาเขกหัวเล่นหรือไง (ของตูโดนก่อนเพื่อนเลย มาแฮ็กของตูทำไม)

By: McKay
ContributorAndroidWindowsIn Love
on 25 March 2010 - 09:11 #164195
McKay's picture

สงสาร Windows 7 โดนเจาะง่ายๆเพราะ IE8 ของ iPhone ที่สำคัญคือ including text messages that had already been deleted.


In Soviet Warcraft, Argus comes to you.

By: -Rookies-
ContributorAndroidWindowsIn Love
on 25 March 2010 - 09:10 #164196

รออัพเดทแพทช์...


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: kohsija
AndroidUbuntuWindowsIn Love
on 25 March 2010 - 10:00 #164214
kohsija's picture

เทพมาก เจาะได้ทุกปี

By: kicub2
iPhoneAndroid
on 25 March 2010 - 10:06 #164215

ดีเลยมีคนหา Bug แรงๆ ให้ทุกปี เหอๆ

By: blackdemon
Windows PhoneAndroid
on 25 March 2010 - 10:07 #164216
blackdemon's picture

จ้างอีตาพวกนี้ไปเป็นที่ปรึกษาด้านความปลอดภัยซะก็สิ้นเรื่อง :P

หรือว่าทีมรักษาความปลอดภัยฮั้วกัน? กลับบ้านไปแล้วแบ่งตังค์คนละ 7500$. XD

By: ภุชงค์ on 25 March 2010 - 10:08 #164217
ภุชงค์'s picture

สงสัยว่า เจาะ วินโดวน์ได้ โน็ตบุ๊คยี่ห้ออะไร??????

By: zalapao
Android
on 25 March 2010 - 10:50 #164229 Reply to:164217
zalapao's picture

ใช้ netbook ทดสอบป่ะถูกดี :)

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 25 March 2010 - 14:48 #164291 Reply to:164217
  • HP Envy Beats 15"
  • Sony Vaio 13"
  • Alienware M11x

สามเบราเซอร์ สามเครื่อง

ไม่แสดงความเห็นเรื่องแมคโดนเจาะหน่อยเหรอครับ ?


By: Blltz
WriterMEconomicsAndroidWindows
on 25 March 2010 - 16:02 #164353 Reply to:164291
Blltz's picture

ตัวสุดท้ายโคตรอยากได้เลย

เอาไว้ถือไปทำงาน :)

By: Wizard.
iPhoneAndroidUbuntuWindows
on 25 March 2010 - 10:20 #164220
Wizard.'s picture

แล้วมันเหลืออะไรปลอดภัยให้ใช้มั่งเนี่ย

By: F16
iPhoneWindows PhoneAndroidIn Love
on 25 March 2010 - 10:49 #164230

Hacker พวกนี้ ส่วนตัวผมคิดว่าคงอาร์ทน่าดู
ซื้อตัวไปนั่งทำงานคงยาก

By: coolmilk
ContributorAndroidWindows
on 25 March 2010 - 10:54 #164231

ชนะทีถอยรถใหม่สบายเลยแฮะ พวกนี้มันอัจฉริยะ

By: mednoon on 25 March 2010 - 11:20 #164238

ใช้ความสามารถให้เป็นประโยชน์ดีครับ ผมชอบงานแบบนี้นะ

By: wnead
iPhoneWindows PhoneAndroidWindows
on 25 March 2010 - 11:36 #164244

งานแบบนี้เค้าจัดกันที่ไหนเนี้ย
แล้วพวกบริษัทใหญ่ๆ ที่โดนเจาะได้จะไม่รู้เรื่องสถานที่จัดงานหรอ
ถ้าเป็นที่เมืองไทยคงไม่มีสถานที่ไหนให้จัดงานแน่ๆ
หรือไม่แน่ เชิญพบ Hacker ชื่อดังได้ที่เมืองทอง ฮอลล์ 8

By: Zatang
ContributoriPhoneAndroid
on 25 March 2010 - 11:51 #164248 Reply to:164244

บริษัทใหญ่ๆ ก็คงรู้นะครับ แล้วจะให้บริษัทเหล่านั้นทำอะไรหรอ?


อคติทำให้คนรับเหตุผลด้านเดียว

By: chayaninw
WriterMEconomicsAndroidIn Love
on 25 March 2010 - 15:45 #164346 Reply to:164248
chayaninw's picture

นั่นสิครับ

By: agent5 on 25 March 2010 - 11:43 #164247

ล่าสุด Firefox บน Windows 7 โดนสอยแล้วครับ
Google Chrome ยังอยู่รอดปลอดภัย

By: ninja741 on 25 March 2010 - 12:18 #164257

สรุปสินค้า apple ร่วงทุกตัว

มาเขียน virus บน MacOS กันดีกว่า :D

By: mrmamon
ContributorAndroidWindows
on 25 March 2010 - 12:32 #164260 Reply to:164257

ผมว่าเหยื่อจะยังมีจำนวนไม่มากพอจะทำเงินนะครับ เค้าเลยยังไม่ค่อยมี

By: yokey
WriterAndroid
on 25 March 2010 - 13:21 #164267 Reply to:164260
yokey's picture

+1 วิเคราะห์แล้วว่าไม่คุ้มเสี่ยง


----------------- Yokey My Blog

By: mr_tawan
ContributoriPhoneAndroidWindows
on 25 March 2010 - 14:39 #164286 Reply to:164267
mr_tawan's picture

+1 ไม่คุ้มการลงทุน

เขียนบน Windows ROI ยังดีกว่า :-)

แต่ถ้า iPhone ไม่แน่ อิอิ ROI อาจจะสูงก็ได้


  • 9tawan.net บล็อกส่วนตัวฮับ
By: mednoon on 25 March 2010 - 14:30 #164282

ไปจดสิทธิบัตรไวรัสบน MAC ได้ไหมฮะ

By: nblue
Android
on 25 March 2010 - 14:44 #164289
nblue's picture

สรุป เจา safari คุ่มกว่าเจา iphone สินะ
รางวัลใหญ่กว่ากันเยอะ

By: 9rockky
AndroidIn Love
on 25 March 2010 - 18:26 #164423

พวกนี้ปกติทำงานอะไรกัน

By: mk
FounderAndroid
on 25 March 2010 - 19:18 #164438 Reply to:164423
mk's picture

เป็นนักวิจัยด้าน security กันทั้งนั้นล่ะครับ อย่างคนที่เจาะได้ก็เรียน ป. เอก security