La cuarta edición de la Pwn2Own – qué se lleva acabo en marco de la conferencia de seguridad CanSecWest – comenzará la próxima semana y tiene como objetivo principal vulnerar a los telefonos móviles, algo que no lograron el año pasado pero en esta ocasión están seguros que tendrán éxito gracias a muchos agujeros de seguridad encontrados en los smartphones más populares.
Para los que no recuerdan, el concurso Pwn2Own del año pasado logró hackear un Mac en tan sólo 10 segundos gracias a una vulnerabilidad encontrada en Safari, mientras que Windows fue hackeado mediante Firefox y sólo se mantuvo en pie Google Chrome.
Charlie Miller es uno de los expertos de seguridad en OS X más reconocidos y además ganador en varias oportunidades del Pwn2Own llevandose a casa MacBooks y dinero en efectivo. Miller tiene fé en que este año logrará hacker el iPhone, aunque este presenta un gran desafio:
No hay mucho código de iPhone expuesto (…) Los bugs faciles de explotar que conosco viven en el código de Safari, pero Mobile Safari no los tiene.
Miller agrega que gracias al nulo soporte de Java, Flash y otros plugins de terceros en la versión móvil de Safari es mucho más difícil encontrar una vulnerabilidad.
Otra de las metas de Miller es vulnerar Snow Leopard, pero el soporte DEP que incluye el sistema operativo y la incorporación de sandboxes en los plugins de Safari harán de este proceso algo complejo.
Este año los concursantes competirán en dos categorias, la primera será vulnerar IE8, FF 3, Chrome 4 bajo Windows 7 o Safari 4 bajo OS X Snow Leopard, el ganador se lleva un laptop CERO kilómetros y USD$10.000. La segunda categoría es la de dispositivos móviles, donde deberán hackear un iPhone 3GS, BlackBerry Bold 9700, Nokia E62, o un Motorola Droid para llevarse a casa USD$15.000.
Link
:
iPhone will be first mobile device to fall at Pwn2Own 2010
(Arstechnica)
