A Pwn2Own versenysorozat mobil kiadását idén a tokiói PacSec konferencián rendezték meg, ami végre az ázsiai csapatok számára is testközelbe hozta a megmérettetést, ami természetesen nem is maradt eredmények nélkül:

A japán Team MBSD a Samsung Galaxy S4 telefonra alapértelmezetten telepített alkalmazások sérülékenységeinek láncolatán keresztül sikeresen telepített egy új alkalmazást a készülékre, miután annak "gyanútlan" tulajdonosa rábökött egy linkre - a kritikus probléma tehát nem az Andorid operációs rendszert, hanem a Samsung hozzáadott komponenseit érintette.

A kínai Keen Team két Safari hiányosságot is demózott iOS-en, az egyik probléma kihasználásával a felhasználó Facebook jelszaváttudták ellopni, a másikkal pedig a telefonon tárolt fotókat voltak képesek megszerezni. Érdekesség, hogy egyik problméma sem valamilyen megszokott memóriakorrupciós sérülékenységre vezethető vissza, hanem a böngésző magasabb szintű biztonsági korlátozásainak nem megfelelő megvalósításából adódik. Mivel a csapat a iOS sandbox-át nem törte át, a teljes 40.000 dolláros jutalom helyett 27.500 dodóval kellett megelégedniük, ami persze még mindig szép summa. 

A 100.000 dollárt érő baseband hackek eredményeiről egyelőre nem érkezett hír, de ha megjelenik új eredmény, frissítem a posztot. Friss: végül nem volt baseband exploit a versenyen.

Friss2: Pinkie Pie egy két sérülékenységet kihasználó, sandbox escape-es Chrome exploittal behúzta a Galaxy-ért és a Nexus 4-ért járó 50.000-es díjat.

Az Apple közben kiadta az iOS 7.0.4-et, ami a fenti problémákat nem, de az AppStore-ból megfelelő autorizáció nélküli vásárlást már orvosolja több kevésbé fontos biztonsági és egyéb bugot orvosol.