Továbbra is sebezhetőek a mobil operációs-rendszerek
A Pwn2Own versenyek lényege, hogy ellenőrzött körülmények között ügyes hackerek megpróbálnak túljárni a friss, és biztonságosnak ítélt rendszereken. A dologgal mindenki nyer, a hackerek jókora összegeket tehetnek zsebre, a gyártók pedig befoltozhatják a biztonsági réseket, mielőtt azok a világban elterjedhetnének. A legutóbbi ilyen verseny a tokiói PacSec konferencián volt, ahol az összes nagy és ismert mobil rendszerek megdőltek. Sikerült távoli kódot futtatni Android rendszer alatt, de az Internet Explorer is megadta magát a hackereknek.
A kínai biztonsági szakértők túljártak az Apple iOS 6.0.4 és 7.0.3 eszén is, kihasználva a Safari sebezhetőségét. Teljes rendszerszintű hozzáférést ugyan nem szereztek, de olyan érzékeny információkhoz fértek hozzá, mint például a telefonon tárolt képek, sms üzenetek és névjegyek. Egy másik támadással az áldozat Facebook jelszavát tudták ellopni, szintén iOS alatt. A csapat több mint 27 ezer dollárral lett gazdagabb.
A HP két szakembere a Microsoft eladásokban nem túlságosan remekelő Surface tabletét törte fel, az Internet Explorer 11 sérülékenységének felhasználásával. Olyannyira sikeres volt az egyébként nem túl egyszerű támadás, hogy teljes hozzáférést szereztek a Windows RT felett.
A Pinkie Pie névre keresztelt hacker Chrome és Android páros ellen indult csatába. A Chrome sandbox védelmét különös nehéz megkerülni, de neki mégis sikerült. A bemutató egy Nexus 4-en történt, ahol elég volt egy speciálisan előkészített weboldalt megnyitni, máris további interakció nélkül lefutott a támadó kódja, amely teljes hozzáférést biztosított az Andriod-ot futtató telefonhoz, és a rajta megtalálható összes adathoz. A támadást egy Samsung Galaxy S4 készüléken is sikerült reprodukálni, amiért a hacker összesen 50 ezer dollárt kapott.
Nemcsak neki, hanem japán biztonsági szakembernek is sikerült uralmuk alá hajtani a Samsung Galaxy S4-es modelljét. Ők nem a Chrome hibáját használták ki, hanem a Samsung által előre telepített alkalmazásokat használták fel arra, hogy bejussanak a készülékbe. Jutalmuk 40 ezer dollár.
