Pwn2Own駭客競賽：iPhone被攻陷

由安全研究機構TippingPoint DVLabs贊助的第四屆Pwn2Own駭客競賽在本周三（3/24）登場，首日兩名安全研究人員Vincenzo Iozzo與Ralf-Philipp Weinmann在第一時段就利用Safari漏洞成功攻陷iPhone，奪下1.5萬美元的獎金並贏走比賽時所使用的iPhone。

Pwn2Own駭客競賽原本是鎖定各大作業系統上的瀏覽器，去年新增了iPhone及Android等行動平台。不過，去年並未有任何研究人員攻陷行動平台上的漏洞。當時TippingPoint曾說明行動平台受限於記憶體及處理器效能，平台上的確存有漏洞，而實際要用來執行攻擊則是相當複雜且難以預料的，另外，許多行動平台缺乏除錯工具也增加了其侷限性。

Iozzo現為資安公司zynamics的員工，Weinmann則是盧森堡大學的博士後研究員。Iozzo與Weinmann是採用return-into-lib攻擊，以其他既有的函數位址取代堆疊層中的返回位址，以繞過系統上程式碼簽章（code signing）及數據執行保護（DEP）機制，並造成堆疊層的緩衝區溢位。

zynamics表示，這是return-into-lib技術首次被公開應用於手機上，當iPhone使用者造訪惡意網站時，該攻擊手法可讓駭客在iPhone上執行程式，競賽時研究人員則示範了如何利用攻擊程式存取iPhone的簡訊資料庫。

參與Pwn2Own駭客競賽的研究人員皆簽署了不對外公布攻擊細節的同意書，而將直接提交給相關業者。

今年TippingPoint提供了10萬美元的總獎金，其中瀏覽器攻擊獎金佔了4萬美元，每次成功攻擊可獲得1萬美元，攻擊目標為各個作業系統上的IE、Firefox、Safari及Chrome等。行動平台則佔了6萬美元，成功攻擊可獲1.5萬美元，攻擊目標包括iPhone 3GS、RIM Blackberry Bold 9700、執行Symbian的Nokia E72，以及執行Android的Nexus One等。

Pwn2Own競賽的首日成績已出爐，iPhone目前仍是唯一被攻陷的行動平台，但包括IE、Firefox及Safari等瀏覽器皆已成功被攻陷，僅剩Chrome獨存。（編譯/陳曉莉）