Az idei Pwn2Own sem okozott túl nagy meglepetést: a versenyen felvonultatott böngészők közül egyedül a Google Chrome-ot nem sikerült megtörni, igaz, senki nem is próbálkozott vele. 

Charlie Millernek szokás szerint nem okozott gondot a MacBook-on futó Safari, Apple oldalról viszont sokkal érdekesebb eredmény az iPhone eleste, melyben egy olasz és egy luxemburgi kutató, Vincenzo Iozzo és Ralf Philipp Weinmann játszotta a főszerepet. Az általuk bemutatott támadás egy weboldalon keresztül lépett működésbe, és feltöltötte az okostelefon teljes SMS adatbázisát - a törölt üzenetekkel együtt - egy támadók által felállított szerverre. Mivel az alkalmazás-sandboxból nem törtek ki, a duónak meg kellett kerülnie az iPhone szoftverhitelesítő mechanizmusait, majd ARM processzoron kellett kivitelezniük egy return-to-library támadást. A demonstrált módszerrel az SMS-ek mellett a névjegyzék, a híváslista, az e-mailek és még jónéhány érzékeny adat kinyerhető lenne.

A Windows platformon futó böngészők sem jártak jól: Nils-nek a Firefox-ot, egy holland kutatónak, Peter Vreugdenhilnek pedig az IE8-at sikerült térdrekényszerítenie egy 64-bites, ASLR-el és DEP-el felvértezett Windows 7-en. Vreugdenhil közzé is tett egy hasznos leírást, melyben ugyan magára az IE hibára nem tér ki, azonban részletesen tárgyalja a fenti hardening technikák megkerülésének módját.  

A versenyt szervező TippingPoint már megkezdte az érintett szoftverek gyártóival - melyek képviselői általában saját szemükkel figyelhették kegyenceik bukását - történő egyeztetést, a hibák részleteit javításuk után teszik közzé.