【51CTO.com 獨(dú)家報(bào)道】溫哥華，當(dāng)?shù)貢r(shí)間3月24日，Pwn2Own2010大賽第一天比賽開(kāi)打。不知道1萬(wàn)5千美元是不是滿足了黑客們的心理價(jià)位，智能手機(jī)分賽區(qū)iphone被扔出個(gè)零日，和之前兩個(gè)黑客大牛的預(yù)言完全一致。

這次的0day被發(fā)現(xiàn)于手機(jī)版的Safari，操作系統(tǒng)是目前最新固件iPhone 3GS 3.1.3。

有兩位黑客合作完成，0day可以讓他們把目標(biāo)iphone上的SMS數(shù)據(jù)庫(kù)上傳到自己控制的服務(wù)器，其中甚至包含部分已刪除的短信。

[[9643]]

在接受記者采訪時(shí)，冠軍之一，年僅22歲的Halvar Flake表示，此次攻擊并沒(méi)有攻破Apple安全工程師設(shè)定的沙盒，現(xiàn)在還沒(méi)有發(fā)現(xiàn)一個(gè)強(qiáng)到可以在跳出沙盒的情況下攻擊成功的牛人。他的拍檔Weinmann則輕松的表示，從發(fā)現(xiàn)漏洞到最后寫(xiě)出攻擊程序，只用了兩個(gè)禮拜（兩人都來(lái)自西歐小國(guó)盧森堡）。
 

【編輯推薦】

1. 為避免 Pwn2Own大賽再次出丑 Apple提前給Safari大補(bǔ)
2. 黑客日薪一萬(wàn)二 IT企業(yè)受苦難
3. 企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件
4. 微軟IE被曝“邏輯缺陷”漏洞
5. 2010年P(guān)wn2Own黑客大賽將開(kāi)戰(zhàn) 高額獎(jiǎng)金與0day引入入勝
6. Google的云計(jì)算，你真的安全嗎？
7. 自己動(dòng)手打造公司內(nèi)網(wǎng)監(jiān)管利器
8. 利用HTTP-only Cookie緩解跨站點(diǎn)腳本攻擊
9. 趨勢(shì)科技：云安全3.0為云計(jì)算提供安全防護(hù)
10. 新攻擊技術(shù)讓DEP形同虛設(shè)
11. 難兄難弟惺惺相惜 微軟要幫Adobe發(fā)補(bǔ)??？
12. 負(fù)責(zé)公司補(bǔ)丁的安全經(jīng)理必看：微軟的節(jié)奏
13. 如何使用Nikto漏洞掃描工具檢測(cè)網(wǎng)站安全
14. 雅虎HotJobs網(wǎng)站發(fā)現(xiàn)跨站腳本攻擊安全漏洞