Díjat nyert Charlie Miller a Pwn2Own versenyen iPhone 4 exploitjával


2011. március 11. 10:08

Charlie Miller megtartotta nyerő szériáját a Pwn2Own versenyen és ismét sikereket ért el egy újabb Apple termék térdre kényszerítésével.

Miller átalakította a MacBook ellen sikeresen bevetett Safari exploitjait és az iPhone-t vette célba, hogy egy MobileSafari hiba segítségével ellophassa a készülék telefonkönyvét.

A támadáshoz egyszerűen csak az kell, hogy az iPhone felhasználó megnyisson egy erre a célra elkészítetett weboldalt. Az első próbálkozásnál ugyan az iPhone böngészője összeomlott, de újraindítás után Millernek sikerült a teljes telefonkönyvet lementenie.

http://www.zdnet.com/blog/security/charlie-miller-wins-pwn2own-again-with-iphone-4-exploit/8378

Címkék

Apple Charlie Miller Iphone 4 Pwn2Own

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
Tovább a sérülékenységekhez »