Search



Editors

Apple iPhone iPhone Hellas forum iPod Touch
711

iPhone 3GS Hacked at Pwn2Own! Browser Based iPhone Jailbreak Could Be Possible Again!

Posted On 25/03/2010 Ananiadis Vasilis 1

Ο iPodTouchPro του iPhoneHellas forum μας ενημερώνει σχετικά με τα αποτελέσματα του φετινού Pwn2Own hacking contest:

Ένα νέο iPhone exploit ανακαλύφθηκε στο CanSecWest Pwn2Own hacking contest το οποίο υπόσχεται να φέρει ξανά τον εύκολο τρόπο για JailBreak, όπως τον παλιό καλό καιρό όπου είχαμε εκδόσεις 1.x στα iPhone μας και το jailbreak πραγματοποιόνταν μέσω του jailbreakme.com.

iPhone 3GS Pwn2Own Hacking Contest

Ο Ralf Philipp Weinmann από το Πανεπιστήμιο του Λουξεμβούργου, και ο Vincenzo Iozzo της Γερμανικής εταιρίας Zynamics GmbH, “έσπασαν” το iPhone και θα παραλάβουν το βραβείο των $15,000.

Το επίτευγμά τους ίσως φέρει καλά νέα για αυτούς που θέλουν να κάνουν jailbreak στο νέο τους iPhone 3GS.

Οι lozzo και ο Weinmann χρειάστηκαν 2 εβδομάδες ώστε να ανακαλύψουν  έναν τρόπο για να υποκλέψουν τη βάση δεδομένων των SMS του iPhone. Για να επιτύχουν την επίθεση χρειάστηκε το iPhone να επισκεφθεί μια ιστοσελίδα η οποία περιελάμβανε τον απαραίτητο κώδικα.

The payload executes and uploads the local SMS database of the phone to the server we control.” είπε ο Weinmann.

Αν και όλο το σκηνικό έγινε για την ανάκτηση των SMS μόνο, η ίδια τεχνική θα μπορούσε να χρησιμοποιηθεί για να επιτευχθεί jailbreak στη συσκευή, σύμφωνα με τον MuscleNerd από την iPhone Dev-Team.

Congrats to @_snagg and @esizkur. This potentially re-opens userland jailbreaks that haven’t been around since 1.x days (jailbreakme.com)

the bug they used should exist in 3.1.3 MobileSafari on all iPhones/iPods though the actual payload bytes may differ

Ο MuscleNerd σημειώνει πως η Apple μάλλον θα επιδιορθώσει αυτό το πρόβλημα όσο πιο σύντομα γίνεται…

Userland exploits affect security for all iPhones so expect Apple to close these as soon as they can. JBers avoid updates!

Official press release:

Vancouver, Canada

Security researchers Vincenzo Iozzo from Zynamics GmbH and Ralf-Philipp Weinmann from the University of Luxembourg today won the “iPhone”
section of the renowned PWN2OWN contest in Vancouver, Canada. The contest pits the world’s leading security researchers against the latest versions of common operating systems and platforms.

In 2009, researchers failed to compromise the iPhone, confounding general expectations. This year, Iozzo and Weinmann had to put in extra effort to bypass the ”code signing” and data execution prevention (DEP) technologies that prevent arbitrary code from running on the phone as well as defeat straightforward exploitation of buffer and heap overflow bugs. In order to achieve this result, they chained existing code bits in a technique commonly known as “return-into-libc” or “return-oriented-programming”.

It is the first time that this technique has been publicly demonstrated on a real-world telephone. The attack allowed them to execute code on the iPhone when a user visits a malicious website. The demonstrated attack code steals the SMS database from the phone, albeit other attack payloads are easily possible.

The organizers of the contest will communicate the details of the attack to the vendors and will not make the details of the attack public untill the vendors can properly patch it.

Vincenzo Iozzo’s research was supported by zynamics GmbH (www.zynamics.com), the leader in advanced reverse engineering and malware classification tools.

[via iClarified, CNET]

Συζήτηση στο forum: Easy Browser Based iPhone Jailbreak Could Be Possible Again!

#iPhone 3GS

Posted By

Ananiadis Vasilis

Ο ζωντανός θρύλος της Ελληνικής blogόσφαιρας, ο αβυσσαλέος master του SEO, o πρίγκηπας των Social Media, ο τυφώνας των Web Startups, ο οργασμός της ιντερνετικής επιτυχίας.


You might also like
2.4K
iPhone

Από το iPhone 1ης γενιάς στο iPhone 6S: Η εξέλιξη της κάμερας μέσα από 18 συγκριτικές φωτογραφικές γκαλερί!
29/09/2015
2.4K
iPhone

H σχεδιαστική εξέλιξη των smartphones τα τελευταία 8 χρόνια και ο ρόλος του iPhone
23/07/2015
2.2K
iPhone

iPhone 6 Plus vs 6 vs 5S vs 5C vs 5 vs 4S vs 4 vs 3Gs vs 3G vs 2G [Speed Comparison Test]
22/09/2014

More from Apple
13.3K
Ο Jony Ive αποχωρεί από την Apple!
Posted On 28/06/2019 Elpidis Chris 0

Ο Jony Ive, ίσως ο διασημότερος product designer στον χώρο της τεχνολογίας και αδιαμφισβήτητα το διασημότερο στέλεχος της Apple μετά τους Steve Jobs και Tim Cook, ανακοίνωσε ότι αποχωρεί από την εταιρεία για να ιδρύσει το δικό του creative studio! Ο Jony Ive ξεκίνησε την καριέρα του …

17.0K
Apple και Qualcomm τα βρήκαν με μεγάλο χαμένο… την Intel!
Posted On 18/04/2019 Elpidis Chris 0

Πριν από μερικές ώρες βγήκε η είδηση ότι οι Apple και Qualcomm έλυσαν τις διαφορές τους και μάλιστα ανακοίνωσαν νέα συνεργασία. Αυτή η λύση, ωστόσο, είχε αλυσιδωτές αντιδράσεις στη βιομηχανία και η σημαντικότερη ήταν η σχεδόν άμεση ανακοίνωση της Intel πως ακυρώνει τα σχέδια της …

17.6K
To AirPower “τρώει ΑΚΥΡΟ” από την Apple
Posted On 30/03/2019 Ananiadis Vasilis 0

Το περιμέναμε 1.5 χρόνο και τελικά... ακυρώθηκε! Το AirPower αποτελεί και επίσημα το 1ο προϊον που η Apple παρουσίασε επίσημα (το Σεπτέμβριο του 2017) και τελικά δεν κυκλοφόρησε ποτέ, καθώς όπως αποδείχτηκε ήταν πολύ δύσκολο να κατασκευαστεί. Όπως αναφέρει σε σχετική δήλωση …

20.0K
Θα δούμε την Apple Card σύντομα στην Ελλάδα;
Posted On 29/03/2019 Elpidis Chris 0

Ίσως η σημαντικότερη από τις ανακοινώσεις της Apple στην εκδήλωση της 25ης Μαρτίου να ήταν τελικά η δική της πιστωτική κάρτα Apple Card. Ιδιαίτερα αν επαληθευτεί η είδηση ότι η Goldman Sachs εξετάζει σοβαρά το ενδεχόμενο να επεκτείνει τη χρήση της σε όλο τον κόσμο. Ο …

18.3K
Apple TV+: Αυτή είναι η απάντηση της Apple προς το Netflix
Posted On 26/03/2019 Ananiadis Vasilis 1

Οι φήμες των προηγούμενων μηνών επιβεβαιώθηκαν με τον καλύτερο τρόπο, με την Apple να κυρήσσει τον "πόλεμο" στα Netflix, Amazon Prime Video, Disney+ κλπ. με τη δική της υπηρεσία streaming: το Apple TV+! Η εταιρεία επιστράτευσε επί σκηνής πληθώρα διασημοτήτων από τον χώρο του …

Editor Picks
Σχετικά με την ανίχνευση πτώσης στο Apple Watch Series 4
28/11/2018 0
Χρήση Καθοδηγούμενης πρόσβασης με το iPhone, το iPad και το iPod touch
28/08/2018 0
Αναπαραγωγή ήχου σε πολλά ηχεία με το AirPlay 2
30/05/2018 0
Σχετικά με το AirPlay και το AirPlay 2
30/05/2018 0

1 Comment

Tweets that mention iPhone 3GS Hacked at Pwn2Own! Browser Based iPhone Jailbreak Could Be Possible Again! | iPhone Hellas -- Topsy.com
25/03/2010 at 18:38

[…] This post was mentioned on Twitter by iPhoneHellas, Somnius and Γιάννης, Marios Patsis. Marios Patsis said: RT @iphonehellas: iPhone 3GS Hacked at Pwn2Own! Browser Based iPhone Jailbreak Could Be Possible Again!: Ο… http://goo.gl/fb/xH7T […]





Share

Share stories you like to your friends