В ходе конференции Pwn2Own хакеры взломали всё: Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Adobe Reader и Adobe Flash. Ни одна из этих программ не устояла перед хакерскими атаками. Safari был взломан китайцем Лян Ченом (Liang Chen), членом команды Keen Team. Лян Чен использовал переполнение динамической памяти (heap-overflow) и уязвимости в Sandbox. За свой поступок Чен получил $40 тысяч.
Хакер признался, что взломать Safari было нелегко. “Операционные системы Apple надежны и имеют очень хорошую архитектуру безопасности. – сказал Чен в интервью, – Даже если у вас есть уязвимость, её сложно реализовать. Сегодня мы показали, что с использованием новейших технологий, систему все-таки можно взломать. Но в целом безопасность OS X выше, чем у аналогов”. Сложности возрастают и из-за регулярных обновлений настольной OS, iOS в этом плане является более уязвимой.
Помимо Safari команда Keen Team взломала Adobe Flash, используя аналогичный метод. Google Chrome был повержен дважды, а Mozilla Firefox и вовсе ломали все, кому не лень – “огненный лис” сдался аж четыре раза. Автором одного из эксплойтов для Firefox стал известный в джейлбрейк-сообществе хакер Джордж Хотц (GeoHot), который не так давно пообещал завязать с джейлбрейком. Спонсор конференции Pwn2Own – HP, общий призовой фонд составляет $850 тысяч. На мероприятии присутствовали наблюдатели от компаний, в том числе и от Apple. Следовательно, устранение уязвимости не за горами.
[hp, threatpost]