Nykyään Pwn2Own-kilpailu käydään ja kaksi hakkeria onnistui käyttämään Safari-haavoittuvuutta hyödyntääkseen iPhone 4S:ää, myös iOS 6:n ollessa asennettuna. Haavoittuvuus suunniteltiin toimimaan iOS 5:ssä, mutta sitä voitiin käyttää myös iOS 6:n kanssa: kuvien ja videoiden poimimiseen multimediakirjastosta, yhteystiedoista ja Internet-selaushistoriasta, kaikki nämä onnistumiset tuovat hakkereille 30.000 XNUMX dollarin palkinnon.
Itse hyväksikäyttö vaati hieman hyppäämistä. WebKit-virheen kanssa, joka ei ollut käytön jälkeen vapaa -virhe, tutkijoiden oli käynnistettävä use-after-free -skenaario ja sitten käytettävä sitä väärin käynnistääkseen muistin päällekirjoituksen. Kun tämä oli saavutettu, Pol ja Keuper käyttivät muistin päällekirjoittamista luku-/kirjoitusgadgetin aikaansaamiseksi, mikä tarjosi keinon lukea/kirjoittaa iPhonen muistiin. "Kun saimme sen, loimme uuden toiminnon ajamaan silmukassa ja käytimme JIT:tä koodin suorittamiseen ilman allekirjoitusta", Keuper selitti.
Kesti 3 viikkoa ja paljon työtä ennen kuin pystyimme käyttämään hyväksikäyttöä Pwn2Ownissa kuvatulla tavalla, mutta hakkerien tekemä työ toi heille huomattavan palkinnon. Vaikka heidän käyttämänsä hyväksikäyttö on erittäin tärkeää, hakkerit väittävät tuhonneensa sen ja etsivät uutta haastetta, mutta vain he tietävät totuuden.
