L’iPhone a été piraté par le duo formé par Vincenzo Iozzo et Ralf-Philipp Weinmann ? ce dernier étant connu pour avoir fait partie de l’équipe de trois hommes qui, en 2007, a démontré comment casser le protocole WEP de sécurité des réseaux Wi-Fi dans un temps beaucoup plus court que ce qui était possible auparavant. Il leur a fallu moins de cinq minutes pour exploiter une faille de sécurité et s’introduire dans l’iPhone (pas d’évasion). En conséquence, le duo est rentré chez lui plus riche de 15 000 euros.
Le vétéran du concours Charlie Miller a obtenu le triplé en faisant ce qu’il fait le mieux : pirater un Mac de Safari. Il avait déjà été champion en 2008 et en 2009 (lorsqu’il a brisé la sécurité de Safari en seulement 10 secondes), et dans l’édition 2010, il a de nouveau remporté le prix (10 000 euros US) pour avoir piraté un MacBook Pro fonctionnant avec Snow Leopard, la version la plus récente du système d’exploitation apple.
Dans le monde Windows, le hacker Peter Vreugdenhil a réussi à exploiter une vulnérabilité d’Internet Explorer 8 sous Windows 7 avec une attaque que TippingPoint (qui organise et finance l’événement) a définie comme “techniquement impressionnante”. Il a réussi à contourner le système de prévention de l’exécution des données de Windows 7 (Data Execution Prevention, ou DEP) et a ainsi remporté le prix de 10 000 euros.
Le même montant a été gagné par un étudiant allemand en informatique connu sous le nom de Nils, aujourd’hui double champion de Pwn2Own. Il a gagné le prix pour avoir réussi à pirater Firefox fonctionnant sous Windows 7.
Le seul navigateur qui a été défini comme la cible des attaques dans le concours et qui n’a pas (jusqu’à présent) été abandonné est Google Chrome. Au moins le premier jour des attaques, il a courageusement résisté.
Ces attaques et les informations sur les failles exploitées sont acquises par TippingPoint dans le cadre du concours. Elle garde ces informations confidentielles jusqu’à ce que la société responsable du logiciel envahi les achète et corrige les vulnérabilités. Apple, par exemple, a pu corriger la vulnérabilité dont Miller a profité pour gagner son premier Pwn2Own en seulement trois semaines. Ce record n’a été battu que par Mozilla, qui a réussi à combler en seulement une semaine l’écart avec Firefox utilisé par Nils pour gagner le concours l’année dernière. [Computerworld]
