De iPhone 4 werd gekraakt door Charlie Miller en Dion Blazakis die beiden werken voor Independent Security Evaluators (ISE). Miller is een bekende Mac-hacker. Hij won de wedstrijd de laatste jaren door Safari op Mac te hacken.

"Andere jaren had ik maandenlang een exploit in de maak", zei Miller na afloop van de wedstrijd tegen Computerworld. "Maar dit was een andere ervaring, er was veel tijdsdruk omdat we nog de avond voor de wedstrijd aan de exploit werkten."

Maanden aan gewerkt

Miller en Blazakis hebben samen maanden gewerkt aan de exploit. "Deze was vrij moeilijk. Verschillende gaten hebben verschillende exploits nodig, en deze was moeilijk te misbruiken", aldus Miller.

Het is voor Pwn2Own winnaars verboden om technische details van de hacks te bespreken. Ook de gebruikte code moet onder de pet blijven. In plaats daarvan worden de bevindingen en de code overhandigd aan HP TippingPoint, de sponsor van de wedstrijd. Die speelt de gegevens door aan de fabrikanten van de software die zes maanden krijgen om de gaten te dichten, na die zes maanden kan TippingPoint wel informatie vrijgeven.

Nederlander kraakt BlackBerry

De BlackBerry werd gekraakt door een team dat bestond uit verschillende nationaliteiten. Vincenzo Iozzo, Ralf-Philipp Weinmann en de Nederlander Willem Pinckaers die is verbonden aan de Rijksuniversiteit Groningen hackten samen de Blackberry Torch met een zogenaamde drive by aanval.

Beide teams werkten nog de avond tevoren aan de exploits, vertelt Peter Vreugdenhil, jurylid en voormalig winnaar van Pwn2Own. Maar het hacken van de iPhone en de Torch duurde maar enkele seconden toen ze werden uitgevoerd. "Ze sloten de telefoons aan op hun computers en dat was het", aldus Vreugdenhil. De teams winnen beide een bedrag van 15.000 dollar en de telefoons die ze hebben gekraakt.

Android en WP7 ongeschonden

Er kwamen ook telefoons ongeschonden uit de wedstrijd. Niemand was bereid om de Samsung Nexus S en de Dell Venue (met Windows Phone 7) te kraken. Er was wel wat animo in de aanloop naar de wedstrijd, maar sommigen zeiden af en anderen kwamen niet opdagen.

Jon Oberheide, mede-oprichter en cto van Duo Security, maakte eerder deze week bekend dat hij Pwn2Own niet zou halen omdat hij Google op de hoogte had gesteld van een gat in de Android Market. Dat gat werd meer dan een week geleden gedicht door Google.

Hacker George Hotz, een bekende iPhone-hacker zou naar verluidt af hebben gezien van deelname aan Pwn2Own om zich op zijn juridische strijd met Sony te concentreren. Hij zou juist zijn eerste poging om Windows Phone 7 te kraken demonstreren. Maar door grote problemen omtrent zijn laatste PlayStation 3 kraak zag hij hier toch van af.