Ο adenadoume του iPhoneHellas News Team μας ενημερώνει σχετικά με τον φετινό Pwn2Own Contest:
Ο διαγωνισμός Pwn2Own που διοργανώνεται για τέταρτη συνεχή χρονιά από την εταιρεία 3com Tipping Point – που ασχολείται με συστήματα ασφαλείας υπολογιστών – θα έχει ιδιαίτερο χαρακτήρα φέτος καθώς έχει αυξήσει τα χρηματικά έπαθλα για hacking υπολογιστών αλλά και smartphones.
Όπως δηλώνει και το όνομα το διαγωνισμού, πέρα από τα χρηματικά έπαθλα, οι hackers θα κερδίσουν και το μηχάνημα το οποίο κατάφεραν να κάνουν hack μέσω κάποιου exploit, ενώ η εταιρεία 3com Tipping Point δίνει και περαιτέρω ανταμοιβές μέσω του προγράμματος Zero Day Initiative, ενώ φυσικά δεν ανακοινώνει δημόσια τα exploits που βρέθηκαν αλλά τα στέλνει στους κατασκευαστές για να βελτιώσουν την ασφάλεια των συστημάτων τους.
Φέτος λοιπόν, στα πλαίσια του CanSecWest Security Conference στο Vancouver, ξεκινώντας στις 24 Μαρτίου και σε διάρκεια 3 ημερών θα μοιράσει $100,000 σε χρηματικά έπαθλα σε όσους καταφέρουν να βρουν κενά στα συστήματα ασφαλείας υπολογιστών (μέσω των web-browsers) και smartphones, εκ των οποίων τα $60,000 θα δοθoύν για επιτυχημένο hacking των smartphones. Να σημειώσουμε πέρυσι δεν δόθηκαν τα έπαθλα για τα smartphones καθώς δεν κατάφερε κανείς να τα “παραβιάσει”.
Όπως καταλαβαίνουμε λοιπόν φέτος θα δοθεί ιδιαίτερη έμφαση από τους διαγωνιζόμενους στο hacking των 4 smartphones που θα είναι:
- Το iPhone 3GS της Apple
- Το Blackberry Bold 9700 της Research in Motion
- Μία συσκευή Nokia (δεν έχει καθοριστεί ακόμα ποιά, πιθανότατα η E62) που θα τρέχει το πιό πρόσφατο Symbian λειτουργικό
- Μία συσκευή της Motorola (μάλλον το Droid) με λειτουργικό Google Android
Το πρόγραμμα για το hacking των υπολογιστών μέσω web-browsers έχει ως εξής;
1η Μέρα:
- Microsoft Internet Explorer 8 on Windows 7
- Mozilla Firefox 3 on Windows 7
- Google Chrome 4 on Windows 7
- Apple Safari 4 on MacOS X Snow Leopard
2η Μέρα:
- Microsoft Internet Explorer 7 on Windows Vista
- Mozilla Firefox 3 on Windows Vista
- Google Chrome 4 on Windows Vista
- Apple Safari 4 on MacOS X Snow Leopard
3η Μέρα:
- Microsoft Internet Explorer 7 on Windows XP
- Mozilla Firefox 3 on Windows XP
- Google Chrome 4 on Windows XP
- Apple Safari 4 on MacOS X Snow Leopard
Αξίζει να σημειωθεί πως στον περσινό διαγωνισμό μέσα σε μερικές ώρες είχαν “καταρρεύσει” τα συστήματα ασφαλείας των 3 εκ των 4 web browsers, επιτρέποντας στους hackers να τρέχουν απομακρυσμένα κώδικα στους υπολογιστές στους οποίους εισέβαλλαν, ενώ το πιο εντυπωσιακό γεγονός ήταν το ότι ένας διαγωνιζόμενος (ο researcher Charlie Miller) κατάφερε να βρει exploit μέσω μιας fully-patched έκδοσης του Safari σε έναMacBook Pro με λειτουργικό Leopard μέσα σε 5 δευτερόλεπτα!
Ο Miller εκτός από το MacBook Pro που κέρδισε και το χρηματικό έπαθλο, εισέπραξε ακόμα $5,000 για να αναφέρει εμπιστευτικά το bug που βρήκε στο (θεωρητικά) απόρθητο σύστημα της Apple στην 3com Tipping Point η οποία και φυσικά το μετέφερε στην Apple για να το διορθώσει.
Ο Miller και στον προπέρσινο διαγωνισμό είχε χρειαστεί μόλις δύο λεπτά για να “εισβάλλει” σε έναν MacBook Air ενώ ελπίζει να συνεχίσει ακάθεκτος και φέτος.
Ένας Γερμανός φοιτητής πάντως κατάφερε να φύγει με $15.000 καθώς κατέριψε τα συστήματα ασφαλείας τριών Browser σε Windows!
Ο μόνος Browser που άντεξε στον περσινό διαγωνισμό ήταν ο Google Chrome, αλλά μερικές εβδομάδες αργότερα η ίδια η Google ανέφερε πως οChrome είχε τελικά ένα “τρωτό” σημείο, το οποίο ήταν το ίδιο που χρησιμοποίησε ένας Γερμανός φοιτητής για να αποκαλύψει ένα κενό ασφαλείας του Safari.
Έχουμε πάντως και τις πρώτες προβλέψεις για τον φετεινό διαγωνισμό:
Από την μία ένας από τους διοργανωτές, ο Aaron Portnoy είπε πως ο πρώτος Browser που θα “πέσει” θα είναι ο Safari, ενώ ο Charlie Miller πιστεύει πως πλέον με το Snow Leopard της Apple δεν θα είναι και τόσο εύκολο να γίνει hack στον Safari, σε σχέση και με τους Browser στα Windows, αλλά παρόλα αυτά θα πετύχει να βρει κενά ασφαλείας στον Safari για άλλη μια χρονιά.
Οι συμμετοχές πάντως είναι αυξημένες στον διαγωνισμό, καθώς και τα έπαθλα είναι κατά 50% αυξημένα, αλλά και γιατί δεν έχει γίνει ακόμα επιτυχημένο hacking στα smartphones στον διαγωνισμό με $60,000 πλέον να είναι διεκδικήσιμα.
[via everythingicafe, tippingpoint, macworld]
Συζήτηση στο forum: iPhone Under The Targets For Pwn2Own Contest
You might also like
More from Apple
Ο Jony Ive αποχωρεί από την Apple!
Ο Jony Ive, ίσως ο διασημότερος product designer στον χώρο της τεχνολογίας και αδιαμφισβήτητα το διασημότερο στέλεχος της Apple μετά τους Steve Jobs και Tim Cook, ανακοίνωσε ότι αποχωρεί από την εταιρεία για να ιδρύσει το δικό του creative studio! Ο Jony Ive ξεκίνησε την καριέρα του …
Apple και Qualcomm τα βρήκαν με μεγάλο χαμένο… την Intel!
Πριν από μερικές ώρες βγήκε η είδηση ότι οι Apple και Qualcomm έλυσαν τις διαφορές τους και μάλιστα ανακοίνωσαν νέα συνεργασία. Αυτή η λύση, ωστόσο, είχε αλυσιδωτές αντιδράσεις στη βιομηχανία και η σημαντικότερη ήταν η σχεδόν άμεση ανακοίνωση της Intel πως ακυρώνει τα σχέδια της …
To AirPower “τρώει ΑΚΥΡΟ” από την Apple
Το περιμέναμε 1.5 χρόνο και τελικά... ακυρώθηκε! Το AirPower αποτελεί και επίσημα το 1ο προϊον που η Apple παρουσίασε επίσημα (το Σεπτέμβριο του 2017) και τελικά δεν κυκλοφόρησε ποτέ, καθώς όπως αποδείχτηκε ήταν πολύ δύσκολο να κατασκευαστεί. Όπως αναφέρει σε σχετική δήλωση …
Θα δούμε την Apple Card σύντομα στην Ελλάδα;
Ίσως η σημαντικότερη από τις ανακοινώσεις της Apple στην εκδήλωση της 25ης Μαρτίου να ήταν τελικά η δική της πιστωτική κάρτα Apple Card. Ιδιαίτερα αν επαληθευτεί η είδηση ότι η Goldman Sachs εξετάζει σοβαρά το ενδεχόμενο να επεκτείνει τη χρήση της σε όλο τον κόσμο. Ο …
Apple TV+: Αυτή είναι η απάντηση της Apple προς το Netflix
Οι φήμες των προηγούμενων μηνών επιβεβαιώθηκαν με τον καλύτερο τρόπο, με την Apple να κυρήσσει τον "πόλεμο" στα Netflix, Amazon Prime Video, Disney+ κλπ. με τη δική της υπηρεσία streaming: το Apple TV+! Η εταιρεία επιστράτευσε επί σκηνής πληθώρα διασημοτήτων από τον χώρο του …
1 Comment
[…] νέο iPhone exploit ανακαλύφθηκε στο CanSecWest Pwn2Own hacking contest το οποίο υπόσχεται να φέρει ξανά τον εύκολο τρόπο για […]