Рейтинг@Mail.ru

Двум хакерам удалось взломать iPhone

Программы, описания, советы и т.п.

Модератор: Frank

Re: Двум хакерам удалось взломать iPhone

Сообщение Frank » 26 мар 2010, 15:04

После того как пользователь целевого компьютера посетил созданную Миллером веб-страничку с "сюрпризом", успешно сработал эксплойт типа шелл-код. Таким образом, Миллер мог запустить любую команду на взломанном "макбуке" при помощи консоли.

По его словам, эксплойт был написан им меньше чем за неделю. Всего же, напомним, у Миллера в запасе было с два десятка уязвимостей "нулевого дня" для различных продуктов Apple, которые он обнаружил при помощи собственной программы. Собственно, вся программа состоит из пяти строк Python-кода, о чём хакер собирается сегодня поведать участникам CanSecWest.

"Я собираюсь подробно рассказать, как именно я нашёл эти уязвимости, так что, надеюсь, Apple повторит то, что сделал я, и они найдут мои 20 "дыр", а то и гораздо больше, — сказал Миллер. — Надеюсь, они будут делать это и впредь и усовершенствуют свои механизмы поиска ошибок, а не будут просто латать "дырки" каждый раз, когда я сообщаю им о них по email".

ЗЫ: забавный "вирус" для мака (стоит 5 баксов вроде):
Изображение
Аватара пользователя
Frank
Гуру
Гуру
 
Сообщения: 4502
Зарегистрирован: 11 фев 2007, 22:20
Откуда: с Глинки
Пол: Мужской
Провайдер: Амрон

Re: Двум хакерам удалось взломать iPhone

Сообщение Meadowy » 26 мар 2010, 16:57

Shadow писал(а):а я слышал что макОСи, самые макосистые и не уязвимые )))


Чарли Миллер: Windows 7 взломать сложнее, чем Mac OS X писал(а):- Windows 7 или Snow Leopard — какую из этих двух коммерческих ОС будет труднее взломать и почему?

- Windows 7 — чуть сложнее, потому что в ней имеется полноценная технология ASLR (случайное распределение адресного пространства), а фронт атаки меньше (например, по умолчанию не включены Java и Flash). Раньше взломать Windows было значительно сложнее из-за ASLR и DEP (предотвращение выполнения данных). Но недавнее общение на конференции Black Hat показало, как можно обойти эту защиту браузера в Windows.

http://webplanet.ru/interview/security/ ... n2own.html
А Линукс они вообще решили не ломать в этом году... чтобы не позорить коммерческие ОСи. :)
Да ямбись оно хореем через амфибрахий
Аватара пользователя
Meadowy
это имя знают все
это имя знают все
 
Сообщения: 1173
Зарегистрирован: 06 ноя 2007, 15:34
Откуда: Aivazovsky str.
Пол: Мужской
Провайдер: Дикий Сад


Вернуться в Софт

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron