Search
"ლიბერალი" მისამართი: თბილისი, რუსთაველის 50 ტელეფონი: +995 32 2470246 ელ. ფოსტა: [email protected] Facebook: https://www.facebook.com/liberalimagazine
გაგზავნა
გაგზავნა

ჰაკერებს ამჯერად iPhone და BlackBerry ემსხვერპლნენ

11 მარტი 2011

ჰაკერების შეჯიბრ Pwn2Own-ზე, რომელიც ვანკუვერში მეორე დღეა მიმდინარეობს, მონაწილეებმა მორიგ წარმატებებს მიაღწიეს. უსაფრთხოების სპეციალისტებს, რომლებიც ძალებს სხვადასხვა მოწყობილობების გატეხვაში ცდიდნენ, iPhone 4 და BlackBerry ემსხვერპლნენ.

ჰაკერების შეჯიბრ Pwn2Own-ზე, რომელიც ვანკუვერში მეორე დღეა მიმდინარეობს, მონაწილეებმა მორიგ წარმატებებს მიაღწიეს. უსაფრთხოების სპეციალისტებს, რომლებიც ძალებს სხვადასხვა მოწყობილობების გატეხვაში ცდიდნენ, iPhone 4 და BlackBerry ემსხვერპლნენ.

iPhone 4-ზე წარმატებული თავდასხმის განხორციელება გასული წლების შეჯიბრებების გამარჯვებულმა ჩარლი მილერმა შეძლო. ბაგი, რომლის გამოყენებასაც აპირებდა, მილერმა Apple Safari -ს მობილურ ვერსიაში აღმოაჩინა, თუმცა შეჯიბრებამდე ერთი დღით ადრე Apple-მა iOS 4.2.1 ვებ-ბრაუზერთან ერთად 4.3 ვერსიამდე განაახლა და მასში მეხსიერების დაცვის მექანიზმი ASLR (Address Space Layout Randomization) დაამატა. განახლების გამო მილერმა iPhone 4-ზე თავდასხმა კვლავ iOS 4.2.1-ის დახმარებით განახორციელა, თუმცა წარმატებული მისთვის მხოლოდ მეორე ცდა აღმოჩნდა: პირველი მცდელობისას ექსპლოიტმა ბრაუზურის ავარიული დახურვა გამოიწვია. მეორე ცდაზე კი ყველაფერი მარტივად მოხდა: ჰაკერმა სმარტფონის დაცვისთვის გვერდის ავლა და მოწყობილობის მისამართების წიგნში შეღწევა შეძლო. მილერმა ჯილდოდ „გატეხილი" მოწყობილობა და 15000 დოლარი მიიღო. Apple-სთვის ბაგის შესახებ ინფორმაცია უკვე ცნობილია. კომპანია მას უსაფრთხოების მომდევნო განახლებისას დახურავს.

სხვათაშორის, წლევანდელი გამარჯვება მილერისთვის პირველი წარმატება არ არის: 2007 წელს მილერმა iPhone 2G -ის სრული გაკონტროლება შეძლო, 2009 წელს კი 2009 წელს კი მან სპეციალური კოდი შექმნა, რომელითაც SMS-ის, მისამართები წიგნისა და ზარების ისტორიის წაკითხვა შეძლო.

BlackBerry-ს პლატფრომა შეჯიბრზე სმარტფონ BlackBerry Torch 9800-ით იყო წარმოდგენილი. მისი გატეხვა ერთდროულად სამმა სპეციალისტმა - ვინჩენცო იოცომ, ვილემ პინკერმა და რალფ-ფილიპ ვეინმანმა სცადა. WebKit-ის ბიბილიოთეკაში აღმოჩენილი კოდის დახმარებით მათ მისამართების წიგნსა და ფოტოების ბაზაზე წვდომა მიიღეს. შეიქმნა ფაილი სმარტფონის სისტემის სრული კონტროლისთვისაც. ჰაკერების განცხადებით, მეხსიერების დაცვის მექანიზმის არარსებობის მიუხედავად, სმარტფონის გატეხვა მარტივი არ აღმოჩნდა.

კომპანია RIM-ს ბაგის შესახებ უკვე აცნობეს. მწარმოებელმა განაცხადა, რომ სმარტფონის უსაფრთხოებას უახლოეს მომავალში განაახლებს. Pwn2Own-ზე მიღწეული წარმატებისთვის სამივე სპეციალისტი სმარტოფნით და 150000 დოლარით დაჯილდოვდა.

წელს Android-სა და Windows Phone 7-ზე განხორციელებული თავდასხმები უშედეგოდ დასრულდა. რაც შეეხება Firefox-ს, კონკურსანტმა, რომელიც მის გატეხვას აპირებდა, განაცხადი უკან გაითხოვა. მობილური მოწყობილობების გატეხვაში შეჯიბრი წელს პირველად გაიმართა. წინა წლებში სპეციალისტები თავდასხმებს ძირითადად ბრაუზერებზე ახორციელებდნენ.

ჰაკერების სკანდალური შეჯიბრი Pwn2Own უსაფრთხოების საკითხების კონფერეცია CanSecWest-ის ფაგრლებში უკვე მეხუთე წელია იმართება. სკანდალური შეჯიბრის პირველი დღე Safari-ს და Internet Explorer-ის გატეხვით დასრულდა.

კომენტარები

ამავე რუბრიკაში

27 თებერვალი
27 თებერვალი

რუსეთის საბედისწერო პარადიგმა

ბორის აკუნინის ცხრატომეულის -„რუსეთის სახელმწიფოს ისტორია“ - გზამკვლევი ნაწილი II - პირველი ტომი
13 თებერვალი
13 თებერვალი

რუსეთის საბედისწერო პარადიგმა

ბორის აკუნინის ცხრატომეულის -„რუსეთის სახელმწიფოს ისტორია“ - გზამკვლევი ნაწილი I - შესავალი
02 აგვისტო
02 აგვისტო

კაპიტალიზმი პლანეტას კლავს - დროა, შევწყ ...

„მიკროსამომხმარებლო სისულეებზე“ ფიქრის ნაცვლად, როგორიცაა, მაგალითად, პლასტმასის ყავის ჭიქებზე უარის თქმა, უნდა დავუპირი ...

მეტი

^