黑莓WebKit浏览器受到安全性威胁！

CanSecWest Pwn2Own hacker challenge（以下简称Pwn2Own）在每一年都会举行一个很有去的竞赛，就是全球各个数码安全公司都会华山论剑。他们不是互相攻击，而是拿数码产品来开刀，其实是做好人好事。数码安全公司都会针对其他公司的产品以各种方式寻找漏洞，以最快速度黑掉这一数码产品的就赢得比赛奖金。在大赛中所得到的数据也会被发送到产商好使他们改进产品。这些“不幸”的数码产品当中最受人注目的莫过于 —— 浏览器。

今年的Pwn2Own 2011，黑莓的WebKit浏览器也在测试的行列当中。今年有3个哥们出名了，他们分别是Vincenzo Iozzo，Willen Pinckaers和Ralp Philipp Weinmann。为什么？因为他们黑掉BlackBerry引以为傲的安全又快速的WebKit浏览器。在这之前，RIM与所有人都可以说RIM的WebKit浏览器无懈可击（真的吗？），原因在于完全没有报道RIM的浏览器有人呵状况不管是否WebKit。

到底这个3人团队做了点什么？基本上，他们设计好一个带有不良代码的网页，然后利用BlackBerry WebKit Browser浏览此网页。他们成功的在Torch OS6.0.0.246中取出联系人以及图片库数据，他们甚至还可以写入文件数据以展示这一台Torch被完整击倒。这3人团队指出，成功破解RIM BlackBerry WebKit Browser有碰巧成分，这个“碰巧成分”比想象中的要简单一些，原因在于BlackBerry WebKit Browser是建立在Apple的开源浏览器制造，虽然BlackBerry WebKit Browser缺乏了部分iPhone所拥有的安全性能呢，例如：ASLR与DEP。黑莓安全部门的人也是眼睁睁的看着黑莓浏览器被成功黑掉（如果是我就郁闷死了）。黑莓安全部门主管，Adrian Stone，说：“这确确实实的发生了，虽然不是我们所希望的事情，但这世界那里会有完美百毒不侵的东西”。因为黑莓是在Pwn2Own被黑掉的，还好的是没有人精确的知道到底里面发生了什么事情，到底是哪一个安全漏洞出问题了。由于BlackBerry缺乏iPhone特有的安全代码ASLR与DEP，在某种程度上BlackBerry比iPhone的安全性大很多。

因为这一个漏洞是最近一两天的事情所以任何一个带有同样WebKit浏览器的任何一个OS6 rom都存在同样的问题。当然RIM不会让这一问题存在，他们会尽快发送新版本号，如果不是总会有牛人在误打误撞情况下找出漏洞。至于童鞋们可能会问今天发送的9300/9700 OS6 499与9800 OS6 481存在此漏洞吗？克里斯同学可以跟大家说应该是存在的。因为这些泄露OS6应该是在黑莓被黑掉之前就已经法送到运营商测试，在运营商内部有人拷贝然后外泄的，极有可能还是存在9800 OS6 246上浏览器的漏洞。其实在之前我们就已经看到黑莓SMS上有木马的存在。现在黑莓免毒的徽章越来越暗淡。黑莓引以为傲的安全性何日会受到极大的打击呢？？我们静观其变。当然黑莓并不像微软那样懒惰，他会不断研究开发完善，保安这一徽章还是可以长久闪亮的，现在只是短暂的树大招风而已。

PS：Pwn2Own 2011大会当中简单说一下其他主要浏览器成绩，Apple MBA 64-bit Safari 5秒钟倒下了。Microsoft IE8 众望所归在倒下的名次当中依然遥遥领先。FireFox4 beta12 真正的不倒翁，今天FireFox4也出RC了，应该更加坚固。Google Chrome在最后时刻修复漏洞并发布最新版，暂时还没有成功人士，只有感兴趣人士。。