Настоящие хакеры используют Safari для охоты на уязвимости техники, каким бы каламбуром это ни было. Второй день конкурса Pwn2own 2011 принес публике победу над iPhone 4: гладиаторы усмирили неуязвимость смартфона через браузер Safari. Почти так же был взломан MacBook Pro.
«Героем» стал ветеран соревнований, Чарли Миллер, при помощи Диона Бальзакиса. Уже три года Миллер взламывает технику Apple, используя метод двух пальцев, а потому и за iPhone 4 дело не стало.
В правилах соревнований есть пункт, по которому версия программного обеспечения устройства «замораживается» на время конкурса. Это делается для того, чтобы участник соревнования не оказался у разбитого корыта и последнее обновление не разрушило все его тщательно построенные планы взлома. Если устройство взламывается, его хозяином становится, собственно, сам взломщик. А если уязвимость присутствует в последней версии ПО, «герой» получает еще и денежный приз.
Взломанный iPhone был с версией iOS 4.2.1, но в версии 4.3 ошибку не пофиксили. И хоть тот же самый эксплойт не пробил брешь в защите новой версии iOS благодаря новой технологии Address Space Layout Randomization (ASLR), ошибку в Mobile Safari никто не отменял. А потому деньги Миллеру выплатили.
Платформа BlackBerry Torch 9800 тоже была взломана ветеранами соревнований. По их словам, трудности для создания эксплойта были в том, что BlackBerry — это «темная лошадка», не имеющая ни документации, ни утилит для системного анализа.
Неповерженными до сих пор остались ОС Android, Windows Phone 7, браузер Chrome и Firefox, хотя последний мог быть взломан. Покушение не состоялось, поскольку потенциальный хакер отказался от попытки, сославшись на нестабильность своего эксплойта.
Что покажет третий день соревнований?
