O primeiro dia da competição Pwn2Own foi dedicado aos navegadores Safari, Internet Explorer e Chrome. Pela ordem do sorteio, o atentado contra o Safari no Mac OS X ficou em primeiro lugar. A equipe da empresa francesa especialista em segurança VUPEN, prontamente relatou o sucesso no lançamento de uma calculadora do sistema MAC.
No último minuto, a Apple tentou tornar a vida mais difícil para os hackers com a versão 5.0.4 do Safari, mas apenas algumas das falhas de segurança que a VUPEN tinha preparado foram fechadas. A equipe explorou uma brecha no WebKit. O organizador do evento não divulgará os detalhes da ação até que o fabricante forneça os patches de correção.
O segundo dia da competição Pwn2Own 2011 promovido pela Zero Day Initiative (ZDI), a equipe de pesquisadores de segurança da TippingPoint, foi dedicado ao iPhone e BlackBerry. Charlie Miller, explorou uma vulnerabilidade na versão móvel do navegador Safari no IOS 4.2.1 para excluir um adress book (catálogo de endereços), quando um site for visitado. No entanto, a primeira tentativa fracassou quando o navegador simplesmente caiu. Mas a segunda tentativa obteve sucesso e Mr. Miller ganhou 15.000 dólares e um iPhone. Miller teve a ajuda de Dion Blazakis.
Assim como os ataques em dispositivos móveis, os ataques ao Firefox também estavam na agenda, mas os candidatos para a concorrência não apareceram, assim como ninguém o fez no primeiro dia para o Chrome.
Saiba Mais:
[1] Zero Day Initiative: http://www.zerodayinitiative.com/
[2] Pwn2Own 2011: http://www.h-online.com/security/new…e-1206149.html
Fonte: Under Linux
