В первый день ежегодного состязания Pwn2Own участникам удалось взломать iPhone 3GS и браузеры Internet Explorer 8, Firefox и Safari.
В среду 24 марта в Ванкувере началось 4-е ежегодное состязание CanSecWest. Участники соревнований — специалисты по компьютерной безопасности со всего мира — должны взломать систему защиты браузера или мобильного устройства.
В первый день состязаний «жертвами» хакеров стали браузеры Internet Explorer 8, Mozilla Firefox 3 и Google Chrome 4, установленные на ПК с ОС Windows 7, и браузер Apple Safari 4, который работал на базе ОС MacOS X Snow Leopard. Кроме того, участникам предлагалось обойти защиту iPhone 3GS.
Смартфон компании Apple, который устоял перед атаками на прошлогоднем состязании, удалось взломать Винченцо Иоццо (Vincenzo Iozzo) из немецкой компании Zynamics GmbH и Ральфу Филиппу Вайнманну (Ralf Philipp Weinmann) из Люксембургского университета. Как сообщает CNET News, атакующим удалось получить доступ к базе SMS устройства — в том числе и к некоторым стертым из памяти сообщениям.
Чарли Миллер (Charlie Miller) из американской компании Independent Security Evaluators успешно взломал браузер Safari без физического доступа к компьютеру — в данном случае это был MacBook Pro. Миллер завоевывает призы на Pwn2Own уже в третий раз. В 2009 году он за 10 секунд обнаружил уязвимость в браузере Safari и получил за это $5 тыс., а в 2008 году за 2 минуты нашел «баг» в ноутбуке MacBook Air — тогда организаторы наградили его $10 тыс.
Взломать Firefox смог человек по имени Нильс (Nils), сотрудник британской компании MWR InfoSecurity. Свою фамилию он назвать отказался. В минувшем году Нильс — тогда студент Ольденбургского университета в Германии — получил $15 тыс. за ошибки, найденные им в браузерах Firefox, Safari и Internet Explorer 8.
Голландец Петер Вройнденхил (Peter Vreugdenhil), независимый специалист по безопасности, смог найти уязвимость в Internet Explorer 8.
Информации о том, удалось ли взломать Google Chrome, в прессе пока нет.
За взлом iPhone 3GS организаторы предоставили конкурсантам $15 тыс., за обнаружение уязвимости в браузерах — $10 тыс. Помимо денежного приза, участники могут забрать себе устройство (смартфон или ноутбук), которое они использовали при взломе.
Подробная информация о том, каким образом хакеры осуществили атаки, в ближайшее время обнародована не будет. Сведения о всех найденных уязвимостях будет направлена компаниям – производителям устройств и программ.
Во второй и третий день соревнования хакерам предстоит сразиться с браузерами, установленными на компьютерах с ОС Windows Vista и XP. В списке устройств, помимо iPhone 3GS, также значатся Blackberry Bold 9700, Nokia E72 и HTC Nexus One. Общий призовой фонд соревнований составляет около $100 тыс.