งาน Mobile Pwn2Own ปีนี้จัดขึ้นเมื่อวันที่ 1 – 2 พฤศจิกายนที่ผ่านมาในเมืองโตเกียว ซึ่งสามารถค้นพบช่องโหว่ใหม่ได้มากถึง 32 รายการ ซึ่งรวมถึงบนอุปกรณ์พกพาจาก Apple, Samsung, และ Huawei ซึ่งจัดโดยทีมงานโครงการ Zero Day Initiative (ZDI)ของ Trend Micro โดยได้ให้รางวัลในงานครั้งนี้ทั้งหมดรวมมูลค่ากว่า 515,000 ดอลลาร์สหรัฐฯ
ทั้งนี้ ZDI ได้เปิดเผยรายละเอียดช่องโหว่ทั้งหมดที่ได้จากงานแข่งขันครั้งนี้ให้แก่ผู้ผลิตที่เกี่ยวข้องสำหรับออกแพ็ตช์ต่อไปแล้ว โดยไฮไลต์ของการแข่งครั้งนี้อยู่ที่การสาธิตการใช้ประโยชน์จากช่องโหว่บน Samsung Galaxy S8 และบราวเซอร์โดยดีฟอลต์บนอุปกรณ์ของทีม MWR Labs ซึ่งแทนที่จะใช้แค่บั๊กเดียว แต่กลับใช้ประโยชน์จากบั๊กถึง 11 รายการ ที่ครอบคลุมแอพพลิเคชั่นกว่า 6 ตัวบนอุปกรณ์
ซึ่งจากการสาธิตการแฮ็กดังกล่าว ทำให้สามารถรันโค้ดอันตรายพร้อมทั้งล้วงดูข้อมูลความลับบนเครื่องได้ อีกทั้งการโจมตีนี้ยังคงมีผลอยู่แม้อุปกรณ์รีบูตขึ้นมาอีกครั้ง ทำให้ได้รางวัลไปทั้งสิ้น 25,000 ดอลลาร์ฯนอกจากนี้ยังโชว์การโจมตีผ่านบราวเซอร์ Google Chrome บน Huawei Mate9 Pro จนได้รางวัลไปอีกไม่น้อยเช่นกัน
ส่วน iPhone 7 ก็ถือเป็นอุปกรณ์ที่หลายทีมใช้เป็นเป้าหมายสำคัญเช่นกัน โดยมีนักวิจัยจากทั้ง Tencent Keen Security Labและนักวิจัยอิสระอย่าง Richard Zhuค้นพบช่องโหว่ Zero-day บนอุปกรณ์ดังกล่าว รวมทั้งมีการค้นพบช่องโหว่บน Safari ที่รันบน iPhone 7 ที่ใช้ iOS 11.1 อีกด้วย
ที่มา : http://www.eweek.com/security/trend-micro-awards-515-000-at-mobile-pwn2own-2017
