Pwn2Own: U jednom danu uhakovani Internet Explorer, Safari, Firefox i iPhone
Počeo je prvi dan Pwn2Own natjecanja u kojem sigurnosni istraživači mogu zaraditi novac i hardver ako uspješno kompromituju mašine.
Internet Explorer 8 na Windows 7, Firefox 3 na Windows 7, Safari 4 na Mac OS X 10.6, iPhone OS 3 svi su uhakovani tijekom natjecanja. Googleov Chrome je jedini preglednik koji nije uhakovan, u stvari, bio je potpuno netestiran. Nitko od istraživača na natjecanju nije ni pokušavao napasti Chrome.
Do sada malo se zna o uspješnosti iskorištavanja, te dok se prodavači ne obavjeste o greškama i ti nedostatci ne zakrpe, detalji neće biti objavljeni javnosti.
IPhone nije uspješno uhakovan 2009 godine, ali se predviđalo da će se to desiti ove godine, a predviđanja su se obistinila. Safari mana je korištena da se dobije pristup za tekstualne poruke spremljene na uređaju čiji je vlasnik Vincenzo Iozzo iz njemačke sigurnosne tvrtke Zynamics i Ralf-Philipp Weinmann, post-doktorskog istraživača na Sveučilištu u Luksemburgu. Zaobišao je i iPhone-ove podatke provođenja zaštite kao i njegove zahtjeve da se svi kodovi upišu.
Safari hack je došao od Charlie Miller, što čini tri godine za redom. Ni iPhone niti IE8 hakovanje nije uspjelo izbjeći OS-dobavljač sandboxes koji štite ove platforme. Bez izbjegavanja sandboxes, utjecaj može biti smanjen, sprječavanje, na primjer, pisanja na hard-disk (i stoga, sprječavajući instalaciju malware). Ipak, read-only pristup još uvijek je ranjiv za krađu podataka.
Ovaj sandboxing bi mogao da objasni zašto je Google Chrome netaknut, nitko nije ni pokušao da ga napadne. To svakako ne znaći da Chrome nema sigurnosnih propusta, par dana prije Pwn2Own, Google je objavio Chrome update, rješavajući niz sigurnosnih propusta, od kojih se neki smatraju kritičnim.