งานแข่งขันแฮกโทรศัพท์มือถือ Mobile Pwn2Own จบงานสองวันหลังจากมีการส่งทีมเสนอการแฮกโทรศัพท์มือถือรุ่นยอดนิยมอย่าง iPhone 7, Samsung Galaxy S8, และ Huawei Mate9 Pro รวม 13 รายการ โดยก่อนหน้าการแข่งขันเพียงหนึ่งคืน แอปเปิล, กูเกิล, และหัวเหว่ย ต่างก็ออกแพตช์ล่าสุดออกมา ทาง ZDI ผู้จัดงานก็อัพเดตเครื่องทั้งหมดตามกติการที่ต้องใช้ซอฟต์แวร์ล่าสุดเสมอ

วันแรกมีผู้สมัคร 7 รายการเป็น Tencent ไปถึง 5 รายการ และ 360 Security อีก 1 รายการ และ Richard Zhu แข่งในนามบุคคล Tencent พยายามเจาะ Galaxy S8 ผ่านทาง Samsung Internet Browser แต่ไม่สำเร็จ และเมื่อพยายามแฮก Mate9 Pro ผ่าน NFC ก็ไม่สำเร็จอีกเช่นกัน แต่ภายหลังสามารถแฮกไอโฟนและ Mate9 Pro ได้

ช่องโหว่สำคัญๆ ที่มีการรายงานในงานนี้ เช่น

• Tencent แฮกไอโฟนผ่าน Wi-Fi ใช้ช่องโหว่ 4 รายการเจาะจนกระทั่งรันโค้ดบนเครื่องได้สำเร็จ และยังสามารถฝังโค้ดให้คงอยู่แม้จะบูตเครื่องแล้วก็ตาม ช่องโหว่ Wi-Fi มูลค่า 60,000 ดอลลาร์ และการฝังโค้ดข้ามการบูตเครื่องอีก 50,000 ดอลลาร์ รวม 110,000 ดอลลาร์
• 360 Security แฮกเบราว์เซอร์ซัมซุงพร้อมฝังโค้ดให้รันได้ข้ามการบูต รางวัล 70,000 ดอลลาร์
• Tencent แฮกเฟิร์มแวร์วิทยุใน Mate9 Pro จนกระทั่งแก้หมายเลข IMEI ของเครื่องได้ รางวัล 100,000 ดอลลาร์
• acez เจาะเฟิร์มแวร์วิทยุของ Galaxy S8 ได้สำเร็จจนรันโค้ดบนเครื่องได้ รางวัล 50,000 ดอลลาร์

รวมสองวัน Mobile Pwn2Own ปีนี้จ่ายเงินรางวัลไป 515,000 ดอลลาร์ รวมช่องโหว่ที่มีการรายงานทั้งหมด 32 รายการ

ที่มา - ZDI: Day One, ZDI: Day Two

+