位于温哥华举行的Pwn2Own 2011黑客大赛第二天比赛已经结束，本次黑客大赛的热门参赛者Charlie Miller再次展现出非凡的身手，仅用20秒钟就攻破了Apple的iPhone 4手机，完成连续两次攻破苹果产品的记录，因此他第四次获得Pwn2Own大奖，赢得了15000美金。　　　据了解，Charlie Miller与同事Dion Blazakis合作，第一次尝试让iPhone访问一个恶意网站时，直接导致iPhone浏览器崩溃，但最终还是成功地绕过了手机内置的DEP保护，通过MobileSafari直接获取和访问的iPhone上的电话本。不过这次被攻破的系统为iOS 4.2.1版本，并非最新4.3版本，主要是由于苹果已经悄悄地为iOS4.3加入了ASLR技术，所以新系统仍然无法被攻破。

　　Charlie Miller说：“即便iPhone更新了IOS 4.3，[MobileSafari]的脆弱性依然存在，但该漏洞将无法工作，必须的同时绕过DEP和ASLR保护才能利用漏洞。”　　过去几年里，Charlie Miller参赛的破解对象都是Safari，并屡战屡胜，这是他第一次尝试破解iPhone 4，结果他成功了。下面是Charlie Miller获胜后在twitter发的博文，为这次要破解的不是IOS 4.3系统而感到庆幸：

　　推荐阅读

　　iPhone 5支持双卡双待？

[db:内容简介]>>>详细阅读

本文标题：Pwn2Own黑客大赛：Charlie Miller 20秒攻破iPhone 4

地址：http://www.lgo100.com/a/apple/2013-07-05/276628.html

 1/2    1  2 下一页