Os hackers prometeram e cumpriram: no primeiro dia da Pwn2Own 2010, realizada durante a conferência CanSecWest (em Vancouver, no Canadá), os perdedores foram iPhone, Safari, Internet Explorer 8 e Firefox. Curiosamente (ou não), o Google Chrome nem sequer foi tocado.
Três hackers diferentes levaram US$10.000 cada por invadir os três navegadores, mesmo sem ter acesso físico às máquinas nas quais eles estavam rodando. Normalmente, essas invasões são realizadas a partir da obtenção de acesso via sites comprometidos/infectados, explorando brechas de segurança nos browsers da Apple, da Microsoft e da Mozilla.
No caso do iPhone, o show foi mais bonito: a dupla de especialistas Vincenzo Iozzo e Ralf Philipp Weinmann criou um site que, quando visitado pelo smartphone da Apple, automaticamente puxa o seu banco de dados de mensagens SMS (sem sequer travar o Mobile Safari, e tudo isso em cerca de 20 segundos!). Segundo os hackers, a mesma técnica pode ser usada para extrair contatos, emails, galeria de fotos e arquivos de mídia do iTunes. Juntos, eles ganharam um prêmio de US$15.000.
Raramente as brechas encontradas e exploradas nesses eventos são divulgadas publicamente. A prática normal é que os hackers informem as desenvolvedoras responsáveis pela falhas, normalmente obtendo mais compensações financeiras pelas suas descobertas de segurança. No final, todos saímos ganhando — então não há motivos para se preocupar.
Neste ano, os hackers brigam por prêmios de até US$100.000 na Pwn2Own. O evento ocorre até amanhã, 26 de março.