Pwn2Own to konkurs organizowany dwa razy w roku przez Zero Day Initiative, w którym badacze cyberbezpieczeństwa szukają luk w zabezpieczeniach komputerów stacjonarnych oraz urządzeń mobilnych popularnych marek. W tym roku do edycji mobilnej włączono także sprzęty z zakresu Internetu rzeczy (ang. Internet of Things, IoT).

W poprzednich zawodach cyklu zespoły MWR Labs demonstrowały symulacje ataków zero-day na urządzenia firm Huawei, Samsung czy przeglądarek internetowych Apple Safari i Google Chrome.

Niewykryte dotąd luki w urządzeniach Xiaomi oraz Samsung znaleźli badacze F-Secure, którzy weszli w skład zwycięskiego zespołu MWR Lab. Ed Parsons, dyrektor zarządzający w tej firmie, zaznacza, że regularne prowadzenie badań pozwala podnosić poprzeczkę cyberprzestępcom i chronić klientów przed nowymi rodzajami cyberzagrożeń, a Pwn2Own to nie tylko okazja do nauczenia się nowych technik i sprawdzenia swoich umiejętności, ale także realny wkład w poprawę bezpieczeństwa urządzeń, których codziennie używamy.

Producenci zostali poinformowani o podatnościach i obecnie pracują nad ich naprawieniem oraz  udostępnieniem odpowiednich łatek.

Źródło: F-Secure