نفوذ به آیفون، بلک‌بری، سافاری و IE8 در رقابت Pwn2Own

نوشته آرش زاد 22 اسفند 1389

مراسم Pwn2Own رقابتی است که همه ساله (از ۲۰۰۷) با موضوعیت هک و نفوذ به نرم‌افزارهای خاص (مرورگرهای وب) و برخی پلتفرم‌ها در کنفرانس CanSecWest و با شرکت افراد و گروه‌های هکر برگزار می‌شود. شرکت‌کنندگان در این مسابقه با انتخاب پلتفرم خود، ۳ روز فرصت دارند تا به نقاط آسیب‌پذیر (احتمالی) آن نفوذ کنند.

pwn2oen-2011-1.jpg

اسپانسر مسابقه، برای هر آسیبی که در نرم‌افزارها شناسایی گردد، گزارشی را به شرکت توزیع‌کننده به همراه شرح آسیب‌پذیری و شیوه نفوذ به آن‌را ارائه می‌کند و این موارد به‌صورت عمومی منتشر نمی‌گردند. در انتها نیز به برندگان رقابت، جوایز نقدی اهدا می‌شود.

امسال نیز مانند چند سال گذشته، این برنامه طبق روال خود در حال برگزاری است و امروز روز نهایی این رقابت است. اما در ۲ روز ابتدایی این مسابقه موفقیت‌های مناسبی برای هکرها رقم خورد. در روز اول، شرکت‌کنندگان توانستند به راحتی به مرورگرهای Safari و اینترنت اکسپلورر ۸ نفوذ کنند.

pwn2oen-2011-2.jpg

جالب است بدانید سیستمی که سافاری روی آن اجرا شده بود، دارای آخرین بسته امنیتی‌ای بود که اپل آن‌را چند روز گذشته با رفع ۶۲ باگ مختلف توزیع کرده بود و در واقع، هکر (یک شرکت امنیتی فرانسوی) با وجود آخرین به‌روز رسانی‌های امنیتی به این موفقیت دست پیدا کرده و جایزه ۱۵ هزار دلاری را از آن خود کرد.

در روز دوم نیز سیستم‌های بلک‌بری و آیفون توسط هکرهای شرکت کننده، هک شدند. سیستمی که بلک‌بری روی آن اجرا شده بود که Torch 9800 بود و آیفون نیز که نسخه ۴.۲.۱ iOS را اجرا می‌کرد، توسط Charlie Miller هکر مشهور این مسابقات، مورد نفوذ واقع شد.

هنوز شخص و یا گروهی از هکرها موفق نشده‌اند به مرورگرهای کروم و فایرفاکس و نیز سیستم‌های عامل آندروید و WP7 نفوذ کنند و اصطلاخا آن‌ها را exploit نمایند. باید دید آیا در روز آخر می‌توان شاهد چنین اتفاقی از طرف شرکت‌کنندگان این مسابقه بود یا خیر. برای اطلاعات بیشتر در این زمینه می‌توانید به اینجا مراجعه نمایید.

نویسنده آرش زاد
موارد مرتبط آیفون بلک بری جایزه رقابت سافاری pwn2own فایرفاکس مرورگر مسابقه هک هکر کروم