CanSecWest w Vancouver był kolejnym ponurym dniem dla zabezpieczeń iPhone’a, IE, Firefox’a i Safari. Konkurs Pwn2Own, który odbył się w środę, pokazał jakie dziury w zabezpieczeniach, po mimo coraz lepszych metod zabezpieczania, widnieją w tych programach, urządzeniach.
Na pierwszy ogień poszedł iPhone, który niestety został zdobyty po kilkunastu sekundach. Hakerzy przejęli listę wszystkich SMS’ów, łącznie z tymi usuniętymi.
Nagroda za przejęcie danych w iPhone’ie wynosiła 15.000$, a za exploit 10.000$.
Chyba najgorzej w tym wszystkim wypadł Microsoft, w którym jak zwykle było najwięcej luk. DEP i ASLR, nad którym gigant z Redmond zaczął pracować po wprowadzeniu Service Pack 3 dla XP, okazał się łakomym kąskiem dla hakerów. Dzięki niemu udało się przejąć laptopa z zainstalowanym IE 8 i z systemem Windows 7.
Szczegóły exploitu można przeczytać tutaj.
Źródło: TheRegister.com