Хакеры нашли в Айфон 4С и Галакси С III уязвимости
Найти слабость в Айфон 4С сумели голландские эксперты по компьютерной безопасности Йоост Пол (Joost Pol) и Даан Кейпер (Daan Keuper) из компании Certified Secure. Применяя «баг» в браузерном движке WebKit, они приобрели контроль над устройством и загрузили собственные данные: адресную книжку, фото, почту, журнал интернет-браузера и тому подобное.
Перед атакой не выдержали как инструмент, работающий на iOS 5.1.1, так и телефон на основе ориентировочной версии iOS 6. Докладывается, что слабость находится также в iPod, Айфон 4 и iPod touch.
Хакеры, взломавшие Галакси С III, работают в компании MWR Labs. Для выполнения атаки они пользовались технологией беспроводной связи NFC. Взломщики определили объединение между 2-мя телефонами Галакси С III и сообщили вредное ПО с одного устройства на другой.
Учредители состязания премировали взломщиков 30 тысячами долларов и устройствами BlackBerry. Конкурс посвящен пресс-конференции EUSecWest, посвященной вопросам справочной безопасности. Тщательное описание способов взлома механизмов не предоставляется, чтобы ими не пользовались мошенники.
Pwn2Own ведется с 2007 года. В 2012 году требования соревнования были изменены: от участников попросили писать код для взлома механизмов напрямую на состязательной площади, тогда как в предыдущие годы им санкционировалось приходить с готовыми наработками. В результате этого от участия в Pwn2Own отказался ветеран состязания Чарли Миллер (Charlie Miller).
В 2012 году Pwn2Own поделен на 2 части: в начале марта хакеры искали уязвимости в интернет-браузерах, а в начале сентября — в мобильных приборах. Кроме Айфон 4С и Галакси С III, «субъектами взлома» на Mobile Pwn2Own 2012 играют также телефоны BlackBerry Bold 9930 и Нокия Люмия 900.