На соревновании хакеров Pwn2Own браузеры Apple iPhone и Safari, Microsoft Internet Explorer 8 и Mozilla Firefox, как и ожидалось, были взломаны в течение нескольких минут.
По словам представителя компании 3Com TippingPoint, выступавшей в роли спонсора конкурса, на поиск уязвимого места в iPhone у Винченцо Иоццо и Ральфа Филипа Вайнманна ушло менее пяти минут. За победу в соревновании, которое проводится уже в четвертый раз, двое хакеров получили премию в размере 15 тыс. долл.
Иоццо работает в компании Zynamics, которую возглавляет авторитетный специалист Томас Дуллиен, известный под псевдонимом Halvar Flake. Вайнманн занимается исследованиями в лаборатории алгоритмов, криптологии и безопасности Люксембургского университета.
В 2007 году Вайнманн входил в состав команды, сумевшей продемонстрировать, что протокол безопасности WEP, применяемый в сетях Wi-Fi, взламывается гораздо быстрее, чем это предполагалось ранее.
Аналитик компании Independent Security Evaluators Чарли Миллер, взломавший браузер Safari на компьютере MacBook Pro, который работал под управлением операционной системы Snow Leopard, в третий раз стал победителем Pwn2Own.
Миллер уже выигрывал это соревнование в 2008 и 2009 годах, всякий раз находя уязвимые места в компьютере Macintosh. В прошлом году Миллер взломал Safari всего за 10 секунд. За свою нынешнюю победу Миллер получил ноутбук и премию в размере 10 тыс. долл.
До сих пор еще никому не удавалось три раза побеждать на Pwn2Own.
Новичок Pwn2Own Петер Врюгденхил из Голландии успешно справился с браузером IE8, работавшим на компьютере под управлением Windows 7. Его атаку в TippingPoint назвали "самой впечатляющей с технической точки зрения", ведь хакеру удалось обойти защитный механизм операционной системы Data Execution Prevention, блокирующий попытки взлома.
Как и Миллер, Врюгденхил получил премию в размере 10 тыс. долл.
Еще один лауреат прошлых лет -- студент из Германии, выступавший под именем Нильс, получил 10 тыс. долл. за взлом браузера Firefox на платформе Windows 7.
Из всех браузеров, становившихся объектами атаки, в первый день соревнований устоял только Google Chrome.
Компания TippingPoint не стала разглашать подробности уязвимых мест, выявленных на Pwn2Own, приобретя вместо этого права на скомпрометированный код.
В дальнейшем соответствующая информация будет передана поставщикам браузеров, представители которых также присутствовали на Pwn2Own.
И только после того, как разработчики ликвидируют бреши, TippingPoint раскроет детали каждой из уязвимостей.
Как правило, поставщики браузеров довольно быстро устраняют выявленные недостатки. Например, в 2008 году компании Apple понадобилось всего три недели, для того чтобы закрыть брешь в Safari, за обнаружение которой Миллер получил 10 тыс. долл.
В прошлом году разработчики Mozilla побили и этот рекорд, выпустив обновление для Firefox уже через неделю после того, как Нильс взломал браузер.