iPhone og Blackberry hacket i konkurranse
Hackekonkurransen Pwn2Own finner sted hvert år som en del av sikkerhetskonferansen CanSecWest i Vancouver i Canada. Vinneren i år brøyt seg inn i en iPhone 4 med iOS 4.2.1. Også en Blackberry Torch 9800 med Blackberry OS 6.0 ble hacket.
Førsteplassen gikk til iPhone 4-hackerne. Charlie Miller og Dion Blazakis lette etter sårbarheter i lang tid før konkurransen, og fant i siste liten en kombinasjon av flere ukjente sårbarheter i Safari-nettleseren som ga full kontroll over telefonens adressebok gjennom forhåndsrigget nettside.
Apple har imidlertid lagt til noe som kalles Address Space Layout Randomization, og som gjør at hacken til Miller og Blazakis ikke ville fungert i iOS 4.3 uten videre. Svakhetene i Safari er også i den nye iOS-versjonen, men den ekstra sperringen gjør jobben hardere.
Hackerne fikk også bryne seg på en Dell Venue Pro med Windows Phone 7 og en Samsung Nexus S med Android OS 2.3, men tilsynelatende har ingen funnet de nødvendige svakhetene i forkant av konkurransen. En deltaker som var meldt opp til WP7-hacking trakk seg i siste liten. Ingen har meldt seg opp til hacking av Android-telefonen.
Imidlertid er ikke konkurransen helt over ennå. Siste dagen for konferansen er i dag, og siden Vancouver ligger bak oss i tid er det fortsatt mulig at noen får utnyttet andre svakheter før konferansen avsluttes.
(Kilder: zdnett.com, theregister.co.uk)
