iPhone, Internet Explorer, Firefox, Safari ofiarami hakerów Pwn2Own

CanSecWest w Vancouver był kolejnym ponurym dniem dla zabezpieczeń iPhone’a, IE, Firefoksa i Safari. Konkurs Pwn2Own, który odbył się w środę, pokazał jakie dziury w zabezpieczeniach, po mimo coraz lepszych metod zabezpieczania, widnieją w tych programach, urządzeniach.

Na pierwszy ogień poszedł iPhone, który niestety został zdobyty po kilkunastu sekundach. Hakerzy przejęli listę wszystkich SMS-ów, łącznie z tymi usuniętymi.

Nagroda za przejęcie danych w iPhone’ie wynosiła $15,000, a za
exploit $10,000.

Chyba najgorzej w tym wszystkim wypadł Microsoft, w którym jak zwykle było najwięcej luk. DEP i ASLR, nad którym gigant z Redmond zaczął pracować po wprowadzeniu Service Pack 3 dla XP, okazał się łakomym kąskiem dla hakerów. Dzięki niemu udało się przejąć laptopa z zainstalowanym IE 8 i z systemem Windows 7.