由安全研究機構TippingPoint DVLabs贊助的第四屆Pwn2Own駭客競賽在本周三（3/24）登場，首日兩名安全研究人員Vincenzo Iozzo與Ralf-Philipp Weinmann在第一時段就利用Safari漏洞成功攻陷iPhone，奪下1.5萬美元的獎金並贏走比賽時所使用的iPhone。

Pwn2Own駭客競賽原本是鎖定各大作業系統上的瀏覽器，去年新增了iPhone及Android等行動平台。不過，去年並未有任何研究人員攻陷行動平台上的漏洞。當時TippingPoint曾說明行動平台受限於記憶體及處理器效能，平台上的確存有漏洞，而實際要用來執行攻擊則是相當複雜且難以預料的，另外，許多行動平台缺乏除錯工具也增加了其侷限性。

Iozzo現為資安公司zynamics的員工，Weinmann則是盧森堡大學的博士後研究員。Iozzo與Weinmann是採用return-into-lib攻擊，以其他既有的函數位址取代堆疊層中的返回位址，以繞過系統上程式碼簽章（code signing）及數據執行保護（DEP）機制，並造成堆疊層的緩衝區溢位。

由安全研究機構TippingPoint DVLabs贊助的第4屆Pwn2Own 2010駭客大賽，從3月24日到26日為期三天，是駭客們大方公開拋頭露面的少數競賽！比賽項目為侵入網頁瀏覽器以及智慧型手機，駭客們順利攻破除了得到名譽外，還有獎金可拿，總計高達10萬美元。

研究人員24日在溫哥華CanSecWest安全展的年度Pwn2Own競賽上，示範如何駭入未解鎖的iPhone、在Snow Leopard執行的Safari，和Windows 7系統上的Internet Explorer 8及Firefox。

Independent Security Evaluators主任安全分析師Charlie Miller，在沒有實體接觸目標電腦的情況下，成功駭入一台MacBook Pro的Safari，贏得1萬美元獎金。Miller在去年利用一個Safari漏洞完成入侵，奪得5,000美元獎金，2008年則是駭入一台MacBook Air，拿下1萬美元，全都是用同一台電腦完成。

來自荷蘭的獨立安全研究員Peter Vreugdenhil，利用自製的程式繞過IE 8的防衛功能，也獲得1萬美元獎金。

同樣贏得1萬美元的還有英國MWR InfoSecurity研究主管Nils（他拒絕透露姓氏），他的目標是Firefox。目前仍是德國奧登伯格大學（University of Oldenburg）電腦科學系學生的Nils，去年已成功示範駭入IE 8、Safari及Firefox，奪得1.5萬美元。