Durante la seconda giornata della competizione Pwn2Own per gli Hacker, sul banco di prova vi erano 4 smartphone con diversi sistemi operativi. L’iPhone 4 con iOS 4.2.1, Blackberry Torch 9800 con Blackberry OS 6, Dell Venue Pro con Windows Phone 7 e il Samsung Nexus S con Android 2.3.

iOS è caduto per una falla nel browser Safari, a scoprirla sono stati Charlie Miller e Dion Blazakis che hanno realizzato un exploit funzionante la notte precedente. Fanno sapere che tale bug (per le regole della competizione non possono essere divulgati i bug se non dopo 6 mesi così da avere tempo per risolvere le falle) è presente anche nella recente versione di iOS 4.3 ma non può essere sfruttato perchè Apple ha introdotto la tecnologia di sicurezza ASLR.

Blackberry OS è caduto invece per mano di un team in cui vi era anche l’italiano Vincenzo Iozzo, la falla è stata trovata in Webkit (che è il motore del browser web) e l’attacco è stato piuttosto pesante. Gli hacker infatti sono riusciti, facendo navigare il Blackbarry su una pagina creata ad hoc, ad entrare in possesso della lista contatti, a copiare le immagini del terminale e a scrivere un file all’interno del file system. Come sicurezza quindi il Blackberry è indietro rispetto ad iPhone visto che non intgra tecnologie di sicurezza ne ASLR ne DEP.

Per quanto riguarda Windows Phone 7 e Android, tutti i team che avrebbero dovuto attaccare i due OS non si sono presentati o si sono cancellati i giorni precedenti. Questo fà pensare che nessuno è riuscito a mettere a punto un exploit per i 2 OS che si dimostrano molto buoni dal lato sicurezza.

Il famoso hacker GeoHot, colui che di recente ha crackato la PlayStation 3, non ha potuto prendere parte all’evento perchè deve difendersi dalla causa che proprio Sony ha esposto contro di lui. Da tempo aveva fatto sapere di volersi interessare a Windows Phone 7, chissà come sarebbe andata se avesse partecipato anche lui!