Obecnie trwa konkurs Pwn2Own, w ramach którego dwóm hakerom udało się wykorzystać lukę w przeglądarce Safari w celu wykorzystania iPhone'a 4S, w tym z zainstalowanym systemem iOS 6. Luka została zaprojektowana do działania na iOS 5, ale można ją również wykorzystać w iOS 6 do wyodrębnienia: zdjęć i filmów z biblioteki multimedialnej, danych o kontaktach i historii przeglądania Internetu, a wszystkie te sukcesy przyniosły hakerom nagrodę w wysokości 30.000 XNUMX dolarów.
Sam exploit wymagał trochę przeskoku. W przypadku błędu WebKit, który nie był wadą związaną z użyciem po zwolnieniu, badacze musieli uruchomić scenariusz użycia po zwolnieniu, a następnie nadużyć go, aby spowodować nadpisanie pamięci. Kiedy już to osiągnięto, Pol i Keuper wykorzystali to nadpisanie pamięci, aby stworzyć gadżet do odczytu/zapisu, który umożliwiał odczyt/zapis w pamięci iPhone'a. „Gdy już to osiągnęliśmy, stworzyliśmy nową funkcję uruchamianą w pętli i użyliśmy JIT do wykonania kodu bez podpisywania” – wyjaśnił Keuper.
Wykorzystanie exploita w sposób opisany na Pwn3Own zajęło 2 tygodnie i dużo pracy, ale praca wykonana przez hakerów przyniosła im pokaźną nagrodę. Choć wykorzystywany przez nich exploit jest bardzo ważny, hakerzy twierdzą, że go zniszczyli i szukają nowego wyzwania, ale tylko oni znają prawdę.
