毎年恒例のPwn2Own コンテストバンクーバーで開催される CanSecWest セキュリティ ショーでは、ハッカーやセキュリティ専門家が自分の能力を実証し、さまざまなデバイスやソフトウェアのセキュリティ侵害を試みる機会が与えられます。今年は成功したでしょうか。
Firefox、Safari、IE8 など、ほぼすべての主要ブラウザがコンテストでハッキングされました。脱獄していない iPhone もハッキングされ、SMS データベースが盗まれました。
Vincenzo Iozzo と Ralf Philipp Weinmann は、自分たちが開設した Web サイトに iPhone を送信し、ブラウザをクラッシュさせ、その SMS データベース全体 (一部の消去されたメッセージを含む) を盗みました。ただし、ブラウザをクラッシュさせずに同様の攻撃をセットアップすることは可能です。ハッカーの主張、さまざまな攻撃ペイロードを設定します。イオッツォとワインマンは、攻撃のデモンストレーションに成功したことで賞金 15,000 ドルを獲得しました。この攻撃の詳細は、Apple に通知され、セキュリティ ホールが修正され次第、公開される予定です。
Independent Security Evaluators の主任セキュリティ アナリストである Charlie Miller は、物理的なアクセスなしで MacBook Pro の Safari をハッキングすることに成功し、10,000 ドルを獲得しました。英国に本拠を置く MWR InfoSecurity の研究責任者である Nils (姓は明かされていません) は Firefox のハッキングで 10,000 ドルを獲得し、独立系セキュリティ研究者の Peter Vreugdenhil は IE8 のハッキングで同額を獲得しました。すべてのブラウザ攻撃は、ブラウザを悪意のある Web サイトにアクセスさせることによって行われました。完全な詳細は明らかにされていませんが、Cnetにはさらにいくつかの情報があります技術情報攻撃について。