После успешного первого дня, где на раз были взломаны Safari работающая на Snow Leopard и браузер Internet Explorer 8 работающий на Windows 7 SP1, на второй день конкурса Pwn2Own, проходящего в Ванкувере, хакеры должны были показать свои умения при взломе различных устройств и теперь в центре внимания оказался iPhone 4.
Как ожидалось, первое место занял Чарли Миллер (Charlie Miller), которому удалось проникнуть в iPhone 4 через контакты в адресной книге, используя уязвимость в мобильной версии Safari. Миллеру удалось обойти DEP iPhone’s (Data Execution Prevention), чтобы получить доступ к контактам пользователей и сразу же после этого, браузер Safari пал под его натиском.
Взломанный iPhone 4 работал на предыдущей версии прошивки, iOS 4.2.1, но Миллер заявил, что такая уязвимость есть и в iOS 4.3. Однако, несмотря на наличие этой уязвимости в iOS 4.3, эксплойт работать не будет т.к. ему не удалось обойти ASLR (Address Space Layout Randomization), которую Apple добавила в новую прошивку.
Если вы обновите ваш iPhone уже сегодня, уязвимость в MobileSafari останется, но эксплойт работать не будет.
Надо заметить, что это не первый успех Чарли Миллера. В далёком 2007 году ему успешно удалось взломать iPhone 2G, а в 2009 году Миллер создал код, с помощью которого смог прочитать логи сообщений SMS, адресной книги, историю звонков и т.д. Первоначально предполагалось, что конференцию посетит сам маэстро GeoHot, чтобы лично продемонстрировать бреши в Dell Venue Pro 7, но он отказался в самую последнюю минуту, заявив, что лучше сосредоточится на судебном разбирательстве с Sony.