华军资讯3月11日报道，位于温哥华举行的黑客大赛中，黑客天王米勒保持连胜纪录，再一次攻破苹果产品，赢得15000美金并拿走被攻破的iPhone 4。

图中的米勒，利用Safari的漏洞攻破Mac屡战屡胜。本次目标是苹果iPhone，米勒与同事Dion Blazakis合作，通过手机Safari浏览器直接获取和访问的iPhone上的电话本。第一次尝试让iPhone访问一个恶意网站时，直接导致iPhone浏览器崩溃，米勒使用返回面向对象编程ROP技术绕过了DEP，成功攻破iPhone。

米勒透露，即便iPhone更新了IOS 4.3， MobileSafari的漏洞依然存在，但必须的同时绕过DEP和ASLR保护才能利用此漏洞。不过这次被攻破的系统为iOS 4.2.1版本，并非最新4.3版本，主要是由于苹果已经悄悄地为iOS4.3加入了ASLR技术，所以新系统仍然无法被攻破。

米勒成功攻破iPhone并不是头一次。2007年米勒利用iPhone新的Safari浏览器执行代码，成功读取短信、地址簿、通话记录日志和语音邮件数据。2009年，米勒与Colin Mulliner联手利用内存损坏漏洞顺利攻破iPhone短信息处理程序。

米勒表示，几年来，iPhone的安全状况明显逐渐提高。2007年攻破iPhone真的很容易，因为没有什么特别的防护措施。09年的短信攻破，难了一些，因为加入了DEP，但处理短信息的进程仍然没有放在沙盒里。今年的iOS 4.3，因为有了ASLR技术，变的更加困难。