Hacker vence concurso invadindo um iPhone com o Safari do iOS 4.2.1
Escrito por iLex, às 07:37 - 11 de março de 2011
25 comentários »
Todos os anos acontece o Pwn2Own, um concurso de hackers que disputam quem consegue encontrar a falha de segurança mais notável em diversos sistemas. Desde 2008 o iPhone tem sido presença constante e em 2011 não foi diferente: quem ganhou foi Charlie Miller, invadindo o iOS através de um novo exploit do MobileSafari.
Miller é um especialista de segurança conhecido por hackear Macs e por ter descoberto, em 2009, uma falha de segurança através de mensagens SMS, que atingia todos os smartphones.
Ontem ele conseguiu invadir um iPhone com iOS 4.2.1, através do Safari. A vítima precisaria, no entanto, entrar em um site específico onde um código malicioso travaria completamente o aparelho. Ao reiniciá-lo, o hacker tinha acesso a todos os contatos do aparelho.
Miller confessa, no entanto, que o método funciona perfeitamente no iOS 4.2.1 mas não no novo iOS 4.3, em que a Apple silenciosamente incluiu uma camada extra de segurança chamada ASLR (address space layout randomization). Apesar disso, a falha continua lá, segundo ele:
Se você atualizar o seu iPhone hoje, a vulnerabilidade continua lá, mas o exploit não funciona mais. Eu teria que anular o DEP e o ASLR para fazê-lo funcionar.
Poderia ser uma nova esperança para o jailbreak, se a intenção dos hackers não fosse a de ajudar: todas as descobertas de segurança feitas no concurso são repassadas com detalhes às respectivas empresas, para que sejam consertadas.
Caraca!!!!
Ninguem esta Seguro em lugar algum.
Não existe sistema seguro… você tem que tomar cuidado por anda anda nesse mundo virtual…
Só no virtual?
porque esse cara não faz logo um unlock pra nós,seria muita mais aclamado do que invadir a minha agenda,se ele quizer meus contatos eu mesmo mando por email pra ele!!!!!!!
2
Pq esses caras não tentam criar um Unlock tb???
Não tem pena da gente? Os Dev teams não conseguem mais :S
Unlock tá mais dificil do que vc imagine, talvez nem saia para o Iphone4…algumas tentativas com programas conhecidos não deram bons resultados….o negocio tá tenso!
Sempre a mesma coisa, ano passado foi pelo Safari tbem, acho até que nunca foi corrigido pela Apple e ele tá explorando a mesma coisa.
Os coitados são obrigados a dizer a mesma coisa tbem, a falha é no 4.2 mais no 4.3 não existe! Mesma coisa do ano passado.
Apple!! vai corrigir os burracos ou chama o GeoHot ou DEV-Team para ajudar, kkkk
Olha só, o iOS 4.3 disponibilizado no iTunes….
Desde quarta-feira… O.o
Esse pegou o bonde andando!!
Pegou andando entrou pela janela e quer dirigir hahah
Carnaval, galera…. Vocês não dão uma folga
Ai é que não tem conserto mesmo!!!!
Gostei muito de saber que eles mandam todas as falhas de segurança para as empresas responsáveis pelos aparelhos. Os Hackers se divertem sem ferir, e sim ajudar, o consumidor comum. Como eu que não me interesso por Jailbreak, só quero meu iPhone, vale também para o Mac/Ipad, seguros. Usar sem me preocupar.
Que foto mais nerd. Acho que esse Hacker podia conseguir um papel no seriado “The Big Bang Theory” ao lado do Sheldon Cooper, rsrs.
Mais um jailbreak via safari igual o jailbreakme ?
To precisando, meu botão sleep quebrou e os jailbreaks dos fw mais recentes precisam entrar em dfu =\
Meu botão Home do iPhne também foi para o saco… Esta vindo outro pelo Correio… Me recomendaram um programa chamado Last DFU mas ele só roda em Macs…
”Poderia ser uma nova esperança para o jailbreak, se a intenção dos hackers não fosse a de ajudar: todas as descobertas de segurança feitas no concurso são repassadas com detalhes às respectivas empresas, para que sejam consertadas.”
isso significa q logo teremos uma atualizaçao do iOS4.3???
Show, ninguém segura esses caras. Nunca tinha visto um hacker careca.
Putzzzz.
E que ele arrancou os cabelos tentando descobrir a falha no Safari.rsrsrsrsrs
todo ano a mesma coisa a aplle nao corrige este erro nao..
Aaah, esse cara arrancou uma grana desse concurso.
Eu sooooou o pirata da perna de paauuu, do olho de vidro, da cara de maaau. (marchinha de carnaval)
Como já disse muitas vezes eu morro de rir vendo(lendo) os tripulantes do navio pirata implorando desesperadamente pra que saia jail ou unlock. COMPRA SEU IPHONE DESBLOQUEADO COM NOTA FISCAL E GARANTIA QUE NÃO VAI PRECISAR NADA DISSO.
… de quebra ainda fica sem sustentar vagabundo.
E tenha uma coisa em mente….
Nada é seguro.
Melhor usar cuecas de aço.
Nada é seguro, por isso eu sempre rio quando os fanboys trolladores lêem uma notícia dessas.
PS.: eu tenho um iPhone e gosto muito dos produtos da Apple, mas nada é perfeito.