Организаторы проходящей в канадском Ванкувере конференции CanSecWest, посещенной проблемам компьютерной безопасности, предложили хакерам попробовать на прочность различные браузеры и платформы в рамках конкурса Pwn2Own. Примечательно, что ни один программный продукт не выдержал натиска гуру компьютерного мира, кроме того, были установлены абсолютные рекорды по времени взлома.
Первыми победителями своеобразной олимпиады стали хакеры Винченцо Иоззо и Ральф Филипп Вайнман, которым удалось получить информацию о всех SMS сообщениях, хранящихся на мобильном телефоне iPhone. Хакеры просто запустили браузер и в адресной строке набрали URL своего сайта, на котором был установлен специально подготовленный эксплоит. Вредоносный код без труда скопировал все текстовые сообщения. В качестве вознаграждения за свои труды хакеры получили $15 тысяч и стендовый телефон.
Еще одно творение Apple пало под натиском Чарли Миллера. Хакеру удалось использовать уязвимость в 4-й версии браузера Safari для выполнения произвольного кода в MacOS X Снежный барс. На все про все у господина Миллера ушло всего 10 секунд. В этот же день хакерская общественность поприветствовала новичка, которому за 20 минут удалось взломать IE8 на платформе Windows Seven x64. Начинающий хакер получил $10 тысяч и в качестве дополнительного бонуса теплое приветствие представителя Microsoft.
На следующем этапе хакерам предложили проверить на прочность Firefox 3. Победителем стал человек, скрывающийся под псевдонимом Nils, который за выполнение произвольного кода на 64-разрядной системе Windows Seven получил $10 тысяч и ноутбук, на котором, собственно, и происходило действие.
В планах организаторов конкурса было и испытание браузера Google Chrome 4, однако интернет-гигант буквально за день выпустил обновление и соревнование было отменено. Все найденные уязвимости стали достоянием разработчиков. Общий призовой фонд конкурса, сформированный компанией TippingPoint, составил $100 000 долларов.
