BlackBerry i iPhone pokonane

Podczas drugiego dnia hakerskich zawodów Pwn2Own uczestnicy przełamali zabezpieczenia smartfonów z systemami BlackBerry oraz iOS. System kanadyjskiej firmy RIM poddał się ekspertom z firmy Team Anon, którzy wykorzystali dziurę w silniku WebKit i przejęli kontrolę nad urządzeniem BlackBerry Torch 9800. Z kolei iPhone'a udało się złamać dzięki luce w MobileSafari. Celem ataków był iOS 4.2.1, a nie najnowszy iOS 4.3, którego Apple opublikował w przeddzień Pwn2Own. W nowym systemie dziura, którą wykorzystali hakerzy, nie została załatana, jednak iOS 4.3 korzysta z mechanizmu ASLR, który uniemożliwiłby uruchomienie szkodliwego kodu, jaki został użyty. Nie oznacza to jednak, że dziury tej nie można wykorzystać. Atak ciągle jest możliwy do przeprowadzenia, ale za pomocą zmienionego kodu.

Nikomu nie udało się na razie złamać zabezpieczeń Windows Phone 7 zainstalowanego na smartfonie Dell Venue Pro ani Androida na Samsung Nexus S.

Jeden uczestnik przeprowadził też atak na przeglądarkę Firefox - Safari oraz IE8 zostały złamane pierwszego dnia - jednak był on nieskuteczny. Nikt nie pokusił się o atak na Chrome'a.

Pwn2Own BlackBerry iOS iPhone Firefox Chrome