Pwn2Own организуется компанией TippingPoint в рамках конференции CanSecWest, сообщает агентство ВирусБлокада со ссылкой на Комптюлента. Соревнование, общий призовой фонд которого составляет $100 тыс., проводится в четвертый раз.
Итальянец Винченцо Иоццо, работающий в компании Zynamics, и Ральф-Филипп Вейнманн, научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности Люксембургского университета, как и ожидалось, буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем.
Это первая полнофункциональная атака на "Айфон" с апреля 2008 года, когда Apple выпустила iPhone OS 2.0. На прошлогоднем соревновании "Айфон" взломать не удалось.
Команда хакеров получила мировую известность, $15 тыс. и сам телефон.
Чарли Миллер, аналитик из Independent Security Evaluators, за пару минут провел успешную атаку на Safari 4 п/у Mac OS X Snow Leopard на MacBook Pro. Приз - ноутбук и $10 тыс. Г-н Миллер уже в третий раз показывает исключительные результаты по взлому Safari.
Internet Explorer 8 на платформе Windows 7 взломан Питером Врёгденхилом, независимым исследователем вопросов безопасности из Нидерландов. Его атака названа "технически впечатляющей", поскольку удалось обойти Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), встроенные в ОС механизмы, препятствующие большинству проникновений.
Firefox 3 в том же операционном окружении пал под натиском немецкого студента Нильса (Nils; фамилия не раскрывается), который на прошлом Pwn2Own показал работающие эксплойты для Internet Explorer, Firefox и Safari.
Оба участника получили по ноутбуку и $10 тыс.
Из всех браузеров лишь Google Chrome 4 удалось противостоять атакам.