Специалисты по информационной безопасности успешно взломали смартфоны Apple iPhone 4 и RIM BlackBerry Torch 9800 в ходе ежегодного хакерского соревнования pwn2own 2011, проходящего в канадском Ванкувере, сообщило издание The Register.

Еще два мобильных устройства, участвовавших в конкурсе - Google Nexus S на операционной системе Android и Dell Venue Pro на Windows Phone 7 - скомпрометировать не удалось.

iPhone 4 был взломан через уязвимость в мобильной версии браузера Safari, установленной на устройстве. Автор успешного взлома, специалист по информационной безопасности из компании Independent Security Evaluators Чарли Миллер (Charlie Miller), использовал собственный эксплойт (программу, эксплуатирующую уязвимости в другой программе) для получения несанкционированного доступа к адресной книге iPhone 4.

Придуманный Миллер прием уже устарел. Взлому подвергся смартфон с версией операционной системы iOS 4.2.1 (по условиям конкурса, в течение двух недель до его начала программное обеспечение взламываемых устройств не должно обновляться), а за день до соревнований Apple обновила прошивки своих мобильных устройств до версии iOS 4.3. Использованная Миллером уязвимость в iOS 4.3 закрыта не была, но разработчики Apple добавили в систему защитную технологию ASLR, которая сделала невозможным использование придуманного специалистом способа взлома - об этом Миллер сообщил сайту The Register. Тем не менее, специалист получил причитающиеся ему призовые 15 тысяч долларов и взломанный iPhone 4.

Другой смартфон - BlackBerry Torch 9800 на операционной системе BlackBerry 6 OS также был взломан через уязвимости во встроенном интернет-браузере. Авторами взлома стали два специалиста: Уиллем Пинкерс (Willem Pinckaers), аналитик компании Matasano, занимающейся информационной безопасностью, и независимый эксперт по информационной безопасности Винченцо Иоццо (Vincenzo Iozzo). Вредоносный код попал в смартфон со специальной веб-страницы и, эксплуатируя уязвимость в браузере устройства, дал взломщикам возможность скопировать все контакты из адресной книги смартфона, а также создать файл в его памяти.

Специалисты отметили, что взломать BlackBerry Torch 9800 было очень непросто, главным образом потому, что в открытом доступе нет практически никакой информации о механизме работы установленного в смартфон программного обеспечения.

Как и в предыдущем случае, за успешный взлом смартфона от BlackBerry специалисты получили 15 тысяч долларов и само взломанное устройство.

Пятый ежегодный конкурс pwn2own проходит с 9 по 11 марта в Ванкувере (Канада) в рамках конференции по информационной безопасности CanSecWest. Соревнования по взлому мобильных устройств в этом году проводится впервые. Ранее специалисты по информационной безопасности соревновались, в основном, во взломе браузеров.

На прошлогоднем конкурсе были скомпрометированы Internet Explorer, Firefox и Safari. Из популярных интернет-браузеров хакерской атаке успешно противостоял только Chrome. В этом году браузер от Google повторил успех - на этот браузер, а также на Firefox, успешной атаки проведено не было. А вот Internet Explorer и Safari снова оказались в списке взломанных участниками конкурса программ.