2009年3月27日星期五
所有智能手机都在Pwn2Own竞赛中幸存 zz
Pwn2Own黑客竞赛中,安全研究人员Charlie Miller和德国黑客Nils拿下了Safari,IE和Firefox三大浏览器,但始终无人能攻破Chrome的防线,最终Chrome成为桌面浏览器中唯一没有被成功Exploit的。但许多人没有注意到的是:所有智能手机都在竞赛中幸存,没有一个被成功Exploit。
五种智能手机平台分别为iPhone和BlackBerry,以及运行Windows Mobile,Symbian和Android系统的手机,TippingPoint为每一种手机的Exploit提供了1万美元奖金。TippingPoint的Terri Forslof指出,如此难以成功Exploit的原因是,智能手机的内存和处理器能力有限,多数现有的Exploit技术都无法工作。举例来说,Charlie Miller早在一年前就发现了Safari浏览器的漏洞,在竞赛中他利用未修复的漏洞在10秒内就攻陷了MacBook,Forslof说,“很多人都惊讶它对iPhone无效,为什么他没有追逐1万美元奖金?漏洞毫无疑问存在,但在iPhone上Exploit难度太大。”但也有人指出,由于Pwn2Own竞赛规则限制了一种漏洞无法使用两次,所以iPhone才幸免遇难。
// 发贴者:放牛娃的春天 @ 三月 27, 2009 
订阅 博文 [Atom]