iPhone will be first mobile device to fall at Pwn2Own 2010

iPhone will be first mobile device to fall at Pwn2Own 2010

Mac OS X security expert Charlie Miller, known for his past exploits of Safari and discovery of a possiblearbitrary code execution exploit for the iPhone, is also confident that the iPhone will go down this year. «Someone I know quite well says they have an exploit for it and plan on using it,» he said recently during a chat with Kapersky Labs’ ThreatPost. «From an exploitation perspective, iPhone is no harder than [Mac] OS X now that Snow Leopard has data execution protection,» Miller explained.

However, Miller plans to stick to Safari, which he successfully attacked the last two years, netting him thousands in cash and two MacBooks. «There isn’t as much exposed code on the iPhone,» he said. «The easy to exploit bugs I know about happen to live in the code that Safari has but Mobile Safari doesn’t,» mostly due to Mobile Safari’s lack of support for Java, Flash, and other third-party plugins.

Also, Miller said, «in real life the iPhone is harder because you can’t just execute a shell. You have to write your return-oriented payload to do all your dirty work, which can be a pain.»

Αποδεικνύεται για μία ακόμη φορά ο δυσμενής ρόλος που διαδραματίζουν τα plug-ins σε ό,τι αφορά την ασφάλεια του λειτουργικού συστήματος και την προστασία του από κακόβουλες επιθέσεις.

Τα αποτελέσματα αυτής της εκδήλωσης ίσως λειτουργήσουν ανασταλτικά στο μέλλον του jailbreaking της συσκευής. Η Dev team κρατά κρυφό ένα exlpoit με στόχο να το χρησιμοποιήσει στην έκδοση iPhone OS 3.2. Εάν αυτό αποκαλυφθεί, τότε θα χρειαστεί να ψάξουν για κάποιο άλλο.

Explore posts in the same categories: Χωρίς κατηγορία

Ετικέτες: , , , , , , ,

You can comment below, or link to this permanent URL from your own site.


Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )


Σύνδεση με %s

Αρέσει σε %d bloggers: