O hacker de produtos da Apple atacou de novo. Desta vez, no iOS. No segundo dia da competição Pwn2Own, o veterano e vencedor em anos anteriores, Charlie Miller, conseguiu hackear um iPhone 4.
A façanha foi feita junto de Dion Blazakis. A dupla hackeou um iPhone 4 usando uma falha que o smartphone tem em seu navegador móvel Safari (assim como aconteceu com o MacBook Pro). O telefone foi prejudicado ao visitar uma página infectada, que permitiu com que Miller e Blazakis pudessem invadi-lo e ter acesso à agenda de contatos do telefone.
De acordo com o Ars Technica, o iPhone estava rodando o iOS 4.2.1, já que as regras da competição diziam que o software a ser hackeado devia ser o da semana anterior ao evento. Miller disse que a mesma falha está presente no iOS 4.3, mas o seu exploit não conseguiu passar no teste. A Apple introduziu um Address Space Layout Randomization (ASLR), uma técnica de segurança que aleatoriamente rearranja dados chave de um software, e o exploit de Miller não conseguiu derrotar a proteção do sistema.
Como recompensa por ter hackeado o iPhone, os hackers levaram o smartphone e US$ 15 mil.