Díjat nyert Charlie Miller a Pwn2Own versenyen iPhone 4 exploitjával


2011. március 11. 10:08

Charlie Miller megtartotta nyerő szériáját a Pwn2Own versenyen és ismét sikereket ért el egy újabb Apple termék térdre kényszerítésével.

Miller átalakította a MacBook ellen sikeresen bevetett Safari exploitjait és az iPhone-t vette célba, hogy egy MobileSafari hiba segítségével ellophassa a készülék telefonkönyvét.

A támadáshoz egyszerűen csak az kell, hogy az iPhone felhasználó megnyisson egy erre a célra elkészítetett weboldalt. Az első próbálkozásnál ugyan az iPhone böngészője összeomlott, de újraindítás után Millernek sikerült a teljes telefonkönyvet lementenie.

http://www.zdnet.com/blog/security/charlie-miller-wins-pwn2own-again-with-iphone-4-exploit/8378

Címkék

Apple Charlie Miller Iphone 4 Pwn2Own

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »