Конкурс Pwn2Own, проходящий в рамках конференции CanSecWest, традиционно богат на сюрпризы. Мы уже рассказывали о том, что конкурсанты взломали настольный браузер Safari. Но тогда ещё никто не знал, что его “младший брат”, мобильный Safari, тоже содержит уязвимость.
На второй день конкурса известному хакеру Чарли Миллеру действительно удалось хакнуть iPhone 4, используя “дыру”, найденную им в мобильной версии Safari. Полный провал для Apple.
Единственная оговорка – условия конкурса подразумевали взлом iOS 4.2.1. Именно с ней Чарли и работал. В 4.3 Apple ввела дополнительную “прослойку” в систему безопасности, под названием Address Space Layout Randomization (что можно перевести как Рандомизация Размещения Адресного Пространства). Благодаря ей эксплойт, созданный Чарли, под новой прошивкой работать не будет. Однако уязвимость от этого никуда не исчезает. По словам хакера, она также присутствует в iOS 4.3.
Чарли Миллер
На этом фоне даже поползли слухи о скором выходе iOS 4.3.1. Дело в том, что Чарли – не из тех, кто взламывает ПО за спиной у купертиновцев. Почти сразу же хакер поделился важной информацией с Apple. А затем в его Твиттере появилась очень любопытная запись…
Apple уже получила информацию по этой уязвимости и скоро выпустит патч.
— Чарли Миллер
Стоит заметить, что Чарли уже не первый год “помогает” Apple в поиске уязвимостей. В 2008-м он получил $10.000 за найденную им критическую ошибку в новеньком MacBook Air. Год спустя он вновь посетил Pwn2Own и взломал браузер Safari, выиграв тем самым $5.000. Тогда же, в 2009-м, неугомонный хакер нашёл “дыру” в сервисе отправки СМС на iPhone. Ну а в этом году его выигрыш составил $15.000.
(1 голосов, общий рейтинг: 5.00 из 5)
75 комментариев
Форум →Молодец парень!
@tematire, молодец?
он отправит apple дыры чтобы она их заделала
@Даниал Сиддики, правильно сделает если отправит. Нефиг существовать джейлбрейку и анлоку!
@SaveliyStar, не хочешь – не делай, это твое дело, а без джейлбрейка айфон для многих нахер не нужен.
@Aleut57, для многих? Сколько же заблуждений, повторюсь для наивных, Саурик сообщил, что Сидия стоит только на 8% айфонов в мире, вроде наверно математику уже проходил, как бы это не большинство;)))
@k214-raZor, вы уверены в этих цифрах? И прочитай внимательнее, я написал “для многих” а не для большинства. Даже если так 8% это огромное количество людей.
@SaveliyStar, вот представьте вы живете там, где все телефоны лоченные и хотите поехать отдохнуть или вас отправляют по работе в другую страну, а телефон залочен и местную сим карту в него не вставить и что тогда делать?
Положить телефон на полку? А если вам надо пол года в этой стране пробыть… Или год?
Просто ваш маленький мозг не способен на такое глубокомыслие, вот вы и против анлока. Джейл конечно не должен быть, но в тоже время все телефоны должны быть неверлокед.
@FKname, Можно и без оскарблений. Если бы у тебя был мозг, как ты выражаешься, ты бы знал, что без джейла недоступен анлок, умник.
@FKname, к сожалению твоего глубокомыслия почему-то не хватило чтобы уяснить еще одну вещь, что залоченными телефоны продаются, из-за того, что их субсидируют операторы мобильный связи, в результате чего ты за отличный телефон можешь вообще не платить. А теперь взвесь все за и против и подумай что предпочтет большинство пользователей – не платить или платить раза в 3-4 меньше, или платить всю стоимость телефона за возможность когда-нибудь поехать с ним за бугор, при этом мало кто в отпусках заморачивется покупкой других сим-карт, просто пользуются роумингом, который никто не отменял.
@butaka, Полностью поддерживаю :-)
тонко. только нищее лошье заменяет симки. остальные и пару костей готовы на роумингом выкинуть.
@flunik, Олигарх снизошел до нас, ущербных на форуме :)
Че в школе нового?
@butaka, если бы твоих знаний хватало на что-нибудь помимо того чтобы ржать, срать, ржать, то ты бы был в курсе, что мобильные операторы благодаря iphone разводят людей как лохов, продавая свои тарифы в три дорого, в результате чего люди переплачивают за телефон в 2 а то и в 3 раза.
Флуник, а за нищее лошье ты ответишь, когда придут тебя раскулачивать.
@brbchp, твой комент был бы очень смешной, если бы я не был так голоден:) Щас пожру и буду ржать над тобой вволю:) а потом еще обосру:)
…ну а если серьезно, то я не уверен что операторы разводят людей как лохов, если месячные контракты с безлимитным инетом стоят 50-70 долларов в месяц…в москве я плачу больше, при этом у меня нет никаких безлимтоных тарифов, а айфон стоит в 5 раз дороже, чем в штатах:) поэтому твои доводы не убедительны… в штатх, в отличии от россии делают деньге не на боснословных наценках, а на качественных и дешовых товарах и услугах, за которые миллионы готовы платить адекватные деньги… в россии к сожалению такие юизнесс-модели пока не популярны так-как люди с менталитетом типа тебя никогда на такое не согласятся…им подавай все сразу, дешево и быстр и чтоб никаких соглашений и ограничений… корпорации трятт миллиарды долоров на совершенстовавание технологий и вывод на рынок дойстойных устройств за приемлимые деньги, продавай телефон считай по себистоимости, а иногда и дешевле… какое право по твоему имеет человек купить телефон за даром а потом отказаться от всех обязательст и уехать в другую страну…почему компании должны за бесплатно тебе отдавать телефон…
@butaka, про бесплатно никто и не говорил. Какое моральное право имеют компании, обрекать человека на рабство в течении срока выплаты стоимости телефона?! Стоимость товаров и услуг не должна превышать МРОТ. А по уму помимо МРОТ нужно ввести еще и максимальный размер оплаты труда. А причем тут мой менталитет? Ты считаешь нормальным отдавать за телефон 30кр, когда в твоей стране нянечка в детском саду получает 3,8кр в месяц? За такое надо лишать гражданства нах.
@brbchp, причем тут “обрекать на рабство”…ты еще скажи, что банки обрекают людей на рабство, когда те берут кредит на квартиру… это выбор людей… кстати по твоей же логике получается, что я могу взять в ипотеку квартиру, потом проделать какие-нибудь махинации с бугами, чтобы избавить от долговых обязательств и жить себе припеваючи в квартире заплатив за нее 10 процентов стоимости…
и МРОТ тыт вообще непричем… зарплаты нянечки это проблема государства или работодателей, и отчасти ее тоже…никто ее не принуждает покупать телефон за 30 т… китаец в месяц зарабатывает 3 доллара, но это не означает, что жигули там должны стоить 10 баксов…
…я больше не буду спорить…вообще я глупо поступил, что пытался вам что-то объяснить, у вас собственная правда, удачи вам с такими взглядами
@butaka, В том то и дело, что в штатах все айфоны продаются залоченные под AT&T, даже те, что без контракта за полную цену.
@Nokia3310User, те которые продаются без контракта, конечно залоченными быть не должны. В этом я полностью Вами согласен, и был бы сам рад купить не залоченный телефон в штатах за полную стоимость. Однаку думаю тут уже проблема обоюдного соглашения Apple c ATT, так как эппл нужен был серьезный партнер чтобы успешно выйти на рынок, думаю Att заставила Appleпойти на такие ограничения в обмен на каието плюсы для эппл.
@SaveliyStar,
Не все рабы знают о свободе. Они говорят, нас кормят и поят, зачем нам свобода?
Джейл не нужен – зачем нам свобода?
@SaveliyStar, реально улыбаете…: что плохого в джейле? Никто не заставляет пользователя добавлять репозиторий hackulo.us и ставить крякнутый софт / игры… Лично я весь софт на айфоне покупаю, хотя при этом имею джейл, ради доп. возможностей
@tematire, полностью согласен. Молодец. пусть заделывают дыры
Во! 4.3.1 это хорошо, а то что 4.3 подглюкивает.
То есть Личная точка доступа, то нет…
У меня сегодня альбом глюканул надпись фотопленка залезла под надпись альбомы думаю что 4.3.1 не за горами))
такие гроши ему платят… пипец
@Gleb2005, Реально. Смотри какой худой. Небось тоже только на лоченый смог накопить.
кстати, на http://www.iphone4jailbreak.org пишут что для 4.3 анлок не выходит потому что у него не совместимости с программами типа mobilesubstrate и sBSEttings…
@Gleb2005, а для 4,1 и 4,2 потому что что у них там не совместимо?
столько народу ждут анлок, а этот хрен за гроши (для США это немного) жопу лижет Аппле !!!
@Gleb2005, точно сказал! Мы бы все ему по рублю скинулись и сумма получилась бы больше :)
@Aleut57, Это значит в России более 450 тысяч ждунов? Ужас какой. Если они ВСЕ придут сюда.
@Aleut57, Нужны ему наши рубли)))
@Старый Пью, ну это я к примеру, можем и по баксу :)
iЖдуны негодуют =*
Кстати, дыра в браузере это и правда плохо. Ведь тогда достаточно будет зайти на сайт эксплуатирующий дыру и можно огрести что-то неприятное.
@Entze, Apple выпустит список рекомендованных сайтов.
Всё что будет не в списке – проблемы жалких людишек и лишение гарантии.
Хотя даже нет.
Apple должна выпустить “сертификацию Apple” и каждый сайт, кто хочет, чтобы его просматривали через iгаджеты, должен, в обязательном порядке, эту сертификацию пройти, за… $9.99.
P.S. Идея моя, все права на неё защищены. Продам, за %50 от прибыли.
@Entze, так и есть.
Правильная политика. Джобс каждый год программёрам делает подарки десятки штук $ и при этом всегда сам в наваре от стабильной подконтрольной системой, чуть какая дырочка, сразу хоп и залатали. И хацкеру приятно и Джобсу.)
@iYustas, мало платит, джейлы всё равно выходят %)
даешь конкурс!!!!! кто выпустит анлок для iphone 4
15000$ и новенький макбук
@daffna, Ты оплатишь?
Парню этому, похоже под силу разлочку сделать. Не думаю, что он ее не сделал в тайне от айЖдунов ;-)
ну че реально толкнем движуху все по 10 р скинемся….
Лучше бы на работу себе взяли))
Самое забавное забыли написать. WP7 и андроид не взломали.
Лису тоже)
@Wer, правда потому что люди не явились %)
к чему бы это?
Вот, народ, вам делать нечего…
@KrotoKrab, ты новенький, что ли? Обычные комментарии в духе айфонсру. Тролли троллят, ждуны ждут, быдло бычит, нищеброды кривят морды, что 4.99 за игру – это ОООЧЕНЬ МНОООГООО, а 15K$ за уязвимость мобильного браузера – гроши.
Apple ему ни гроша не платит, это его добрая воля на самом деле…
кому интересно вот прочтите интервью с ним
http://www.thg.r u/software/charlie_miller_iphone_ipod_ipad_hack/index.html
@Lex, Хватит гнать на тех кто ждет анлок, плеваться на них желчью, как паршивые трусливые собаки. Назови их так в реале, посмотришь на последсвия – овцебык.
P.S мне лично анлок побоку, просто надоело читать гавканье ублюдков.
чтож ты ему и лицо не разобьешь, интернет воин? не лошье не будет ныть про анлок. не лошье может следить за информацией из первоисточника. не лошье не будет громко стонать о том как не*али себя по своей же жадности.
Тем временем, якобы Жора сделал все что нужно. Хотя айкейгену тоже особого доверия нет теперь.
кто там воин? я тебя головой в пол опущу
тут http://www.macdigger.ru/iphone-ipod/neprivyazannyj-dzhejlbrejk-ios-4-3-zaderzhivaetsya-do-vyxoda-ios-4-3-1.html сказали когда выйдет нормальный джейлБрейк, после выхода 4.3.1 !!!!!!!!!!!!
@Gleb2005, угу, а анлок выпустят сразу после востановления ас в японии
все айждуны, давайте сюда: http://letsunlockit.livejournal.com/
Musclenerd написал что unlock iPhone 4 невозможен – все уязвимости закрыты !!!!
@Gleb2005, где ты это увидел… ссылку в студию?!
http://www.youtube.com/watch?v=sbLq79S2zvI как и обещал. джейл 4.3
@Jocker_Hack@r, кто обещал? и где он? видео в телефон не запихнуть. в свободном доступе будет?
@Shpunt, на самом деле у него там прошивка 4.2.1
Баньте этого ублюдка, что бы на iphones.ru он никогда не заходил
@Gleb2005, почеиу у него же вроде 4.3 на видео, нет там прям четко видно. Вот пусть ссылку на этот джейл даст тогда посмотрим…
@vladgrizzly, ананос 25 марта
@Jocker_Hack@r, почему ещё 2 недели? он же готов.
@Shpunt, я сказал что баги есть ещё. и не отображаются некоторые функции. вторрое видео,полностью рабочей версии на днях выложу
@Gleb2005, Извените за мат.но ты мудак! я вам показал .что 4.3!! что ещё хочешь?? в день релиза попробуешь
@Jocker_Hack@r, я что-то не понимаю, привязаный уже есть, вы думаете до 25го отвязаный не выйдет и получите свои 5ть минут славы? а если выйдет?
@steam, с 4.2.1 так же было..
Musclenerd написал, если 40битный код сработает, то генератор unlocka он постарается выпустить к следующим выходным.
@ir0nic_r3b3ll it’s viable if we can confirm the (surprising) 40-bit part. Should be able to do that by next weekend.
Говоря о роуминге проведите в командировке 3+ месяца потратьте на связь 10000$ и тогда уже говорите про нище*****ов, лично был в такой ситуации и ничего зазорного не вижу в рациональном использовании своих средств.
@chester_b, переводил 2 3гс на 06.15.00. в обоих гпс пашет корректно вроде. отрубал гсм оставлял вифи-находит место корректно. отрубал вифи осталвлял гсм- так же корректно указывало. как проверить еще?
Анлок,анлок,есть непроверенная инфа,что анлок появляется ТОЛЬКО c благоволения Apple,не верю,что хакеры на коленках выискивают уязвимости,думаю это прикрытие Apple,анлок Apple ВЫГОДЕН,но и AT&T кинуть не могут,например Blackberri разлочить не получается
@icaribe76, перед анонсом 5го фона, логично было бы начать избавлять склады от 4ок. и тут нет подстава АТнТ, как раз наоборот. поговаривают анонс 5го будет в апреле, так что к апрелю и анлок подгонят. мы нищеебы возрадуемся ему и тут же огорчимся т.к объявят о выходе нового айфона, а заодно и получим урок- нефиг брать телефон не в своей стране… печально, но похоже да, эта комманда не на нашей стороне…
Умные дядьки эти хакеры. Наверное им эти 15000$ и не особо нужны, взламывают ради спортивного интереса.:)
Да пошли они Apple на хер со своими айфонами, РСТ не стоит дех денег которые за него просят, пусть лохов на бабки разводят!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отправить обычное СМС вместо iMessage?
Как передать Slo-Mo видео через iMessage
Удаляем своё местоположение в любой фотографии на Mac
Как совершать экстренный вызов при помощи Apple Watch
Как правильно закрывать приложения на Mac
Что случится с подпиской iCloud при переходе на Apple One
Почему iPhone пытается подключиться к старому почтовому ящику, который давно удален
Как создать заграничный Apple ID без карты?