Stejně jako olympijské hry, které se střídají každé dva roky letním a zimním turnusem, se i Pwn2Own střídá mezi hackováním na desktopu začátkem každého roku a hackováním mobilních zařízení na jeho konci.

Vzhledem k řadě kontroverzních případů obnovy dat z telefonů iPhone si na posledním hackatonu největší pozornost získala zpráva, že hackerské duo @fluoroacetate (Richard Zhu a Amat Cama) přišlo na způsob, jak získat přístup k jednomu nebo více smazaným souborům na iPhone, který “jede” na nejnovější verzi iOS. Soubor, který oba hackeři použili v živé ukázce, byla fotografie z adresáře “Nedávno smazané”, neboli místa, kde se smazané fotografie uloží na pár týdnů, pro případ, že by majitel později jejich prvotního smázání zalitoval a chtěl by je obnovit. Patrick Müller ze společnosti Sophos poukazuje na fakt, že “smazané, ale dosud nepřepsané” soubory představují už několi let kybernetické riziko pro většinu desktopových operačních systémů, kdy se uživatelé mohou alespoň teoreticky přihlásit jako “root” nebo jako administrátor a “vydolovat” zbytková data přímo na úrovni počítačového disku”.

Otevírá se zde cesta k forenzní obnově dat, případně úlomků dat, přičemž se vynechá obvyklá hierarchická struktura a ovládací prvky dané systémem archivace a operačním systémem. Tvůrci Apple iOS ovšem neměli v úmyslu otvírat systém tomuto druhu “jeskyňářství” - uživatelé by neměli mít možnost získat kontrolu nad rootem nebo schopnost získavat data pokoutně, ať už se jedná o smazaná data nebo o přesunuté soubory. K získání smazaných fotek použili Zhu a Cama využitelné chyby v prohlížeči Safari, pomocí které obelstili iOS tak, že jim umožnil přístup k obsahu, jenž neměl být přístupný. “Riziko chyb prohlížečů tohoto typu spočívá v tom, že mohou být spuštěny škodlivými webovými stránkami, a jsou tak obecně vzdáleně využitelné – stačí vaši oběť zlákat, aby se podívala na webovou stránku, aniž byste ji museli přimět ke stažení souboru, změně některých nastavení a poté i jeho spuštění,” upozorňuje Patrick Müller.