18/3/10

Predicciones Pwn2Own: iPhone será hackeado

Los hackers en el CanSecWest Pwn2Own de este año definitivamente entraran en el iPhone de Apple aprovechando una vulnerabilidad de ejecución remota de código.

Esa es la predicción de Charlie Miller y Aaron Portnoy, dos investigadores de seguridad que vigilan los acontecimientos que conducen al evento hacker de la próxima semana. Portnoy cree que el iPhone será el único dispositivo móvil que caerá a pesar de una mayor recompensa ofrecida por las vulnerabilidades en los smartphone.

He aquí la predicción público Portnoy:

Si bien en el concurso del año pasado no vi ningún pwnage de los dispositivos móviles, ha habido una serie de dispositivos agregados a la lista y con todas las investigaciones recientes sobre la seguridad de teléfonos móviles que se presentan en todo el mundo, estos dispositivos se están convirtiendo en un target. Primero en caer: el iPhone. Sobrevivientes: BlackBerry, Symbian, Android.

En un chat en vivo durante el Threatpost, Charlie Miller proporcionó más detalles en torno a su predicción sobre la caída del iPhone:

Alguien que conozco muy bien dice que tienen un exploit y planea usarlo. Pero para responder a su pregunta de una manera más general, desde la perspectiva de exploitation, el iPhone no es más duro que el OS X Snow Leopard, ahora que Snow Leopard tiene DEP. De hecho, es más fácil, porque carece de ALSR. Estas declaraciones son verdaderas para Pwn2Own por lo menos.

El IPhone es más difícil porque no se puede ejecutar de un shell (ya que no existe / bin / sh). Tienes que escribir su declaración de carga útil orientada a hacer todo el trabajo sucio, que puede ser algo dificil. En Pwn2Own, sólo tienes que probar que tienes un código que funciona, no realmente hacer algo útil. El iPhone lo único que tiene a su favor, que casualmente me evita atacarlo este año, es una pequeña superficie de ataque, que no hay mucho código expuesto en el iPhone.

En 2007, Miller estuvo entre los primeros en hackear el iPhone de forma remota utilizando una vulnerabilidad de SMS. Él es mejor conocido por la hackear el navegador Safari de Apple y ganar el reto Pwn2Own de forma consecutiva.
 

Seguidores


Geeks de GZ

GEEKS ZONE By RHO Copyright © 2009 Gadget Blog is Designed by Ipietoon Sponsored by Online Business Journal