O evento Pwn2Own já virou uma tradição anual, afinal, é benéfico para hackers (que ganham visibilidade e prêmios), para fabricantes (que podem tornar seus sistemas mais seguros) e para usuários (que podem ficar tranquilos por usarem softwares cada vez mais “redondos”).
Em 2014, o foco inicial do evento — organizado pela Zero Day Initiative (ZDI) da HP — foram sistemas operacionais móveis e o resultado, um tanto surpreendente: enquanto o iOS e o Android sucumbiram aos sofisticados ataques de hackers, o Windows Phone acabou resistindo bem (não totalmente, mas melhor que os outros).
Os hackers conseguiram obter controle total dos aparelhos iPhone 5s, Samsung Galaxy S5, LG Nexus 5 e Amazon Fire Phone, enquanto um Nokia Lumia 1520 se segurou graças ao seu sistema em sandbox. O smartphone da Apple estava rodando o iOS 8.1 e foi invadido através de dois bugs encontrados no Safari.
Hacks mais sofisticados demonstrados na Mobile Pwn2Own podem render prêmios de até US$150 mil, e o bacana é que todos são detalhados para as fabricantes as quais, normalmente, liberam rapidamente correções das falhas exploradas.
[via Business Insider]