【51CTO.com 獨(dú)家報道】溫哥華，當(dāng)?shù)貢r間3月24日，Pwn2Own2010大賽第一天比賽開打。不知道1萬5千美元是不是滿足了黑客們的心理價位，智能手機(jī)分賽區(qū)iphone被扔出個零日，和之前兩個黑客大牛的預(yù)言完全一致。

這次的0day被發(fā)現(xiàn)于手機(jī)版的Safari，操作系統(tǒng)是目前最新固件iPhone 3GS 3.1.3。

有兩位黑客合作完成，0day可以讓他們把目標(biāo)iphone上的SMS數(shù)據(jù)庫上傳到自己控制的服務(wù)器，其中甚至包含部分已刪除的短信。

[[9643]]

在接受記者采訪時，冠軍之一，年僅22歲的Halvar Flake表示，此次攻擊并沒有攻破Apple安全工程師設(shè)定的沙盒，現(xiàn)在還沒有發(fā)現(xiàn)一個強(qiáng)到可以在跳出沙盒的情況下攻擊成功的牛人。他的拍檔Weinmann則輕松的表示，從發(fā)現(xiàn)漏洞到最后寫出攻擊程序，只用了兩個禮拜（兩人都來自西歐小國盧森堡）。
 

【編輯推薦】

1. 為避免 Pwn2Own大賽再次出丑 Apple提前給Safari大補(bǔ)
2. 黑客日薪一萬二 IT企業(yè)受苦難
3. 企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件
4. 微軟IE被曝“邏輯缺陷”漏洞
5. 2010年P(guān)wn2Own黑客大賽將開戰(zhàn) 高額獎金與0day引入入勝
6. Google的云計(jì)算，你真的安全嗎？
7. 自己動手打造公司內(nèi)網(wǎng)監(jiān)管利器
8. 利用HTTP-only Cookie緩解跨站點(diǎn)腳本攻擊
9. 趨勢科技：云安全3.0為云計(jì)算提供安全防護(hù)
10. 新攻擊技術(shù)讓DEP形同虛設(shè)
11. 責(zé)任編輯：王文文 來源： 51CTO.com