Είναι ήδη σε εξέλιξη το ετήσιο συνέδριο ασφάλειας CanSecWest στη δέκατη έκτη έκδοσή του, που πραγματοποιήθηκε στο Βανκούβερ (Καναδάς), όπου μερικοί από τους καλύτερους ερευνητές ασφάλειας συμμετέχουν σε έναν πολύ συγκεκριμένο διαγωνισμό του οποίου ήδη σας μιλήσαμε περιστασιακά. Πρόκειται για το Pwn2Own, έναν διαγωνισμό "hacking" στον υπολογιστή όπου γίνεται προσπάθεια επίθεσης σε διαφορετικά προϊόντα λογισμικού (κυρίως λειτουργικά συστήματα και προγράμματα περιήγησης) για να ανακαλύψετε τρωτά σημεία και έτσι να κερδίσετε βραβεία.
Με την ευκαιρία αυτή, οι ερευνητές ανακάλυψαν αρκετές σημαντικές ευπάθειες τόσο στο OS X όσο και στο Safari, αυτό δεν σημαίνει ότι θα αποκαλυφθούν ελαττώματα ασφαλείας, αλλά μάλλον το αντίθετο, καθώς μεταξύ των συμμετεχόντων επίσης συναντιούνται προγραμματιστές και μηχανικοί από τις διάφορες εταιρείες που προειδοποιούνται να ξεκινήσουν αντίστοιχα διορθωτικά μέτρα για την αντιμετώπιση αυτών των προβλημάτων, οπότε δεν υπάρχει ζημιά που δεν έρχεται.
Κατά την πρώτη ημέρα της εκδήλωσης, ο ανεξάρτητος ερευνητής ασφαλείας Junghoon Lee κέρδισε 60.000 $ ανακαλύπτοντας διαφορετικά κατορθώματα. τόσο στο OS X όσο και στο Safari, έως και τέσσερις ευπάθειες συνολικά, συμπεριλαμβανομένης μιας λεηλασίας στο Safari και τριών στο OS X σύμφωνα με την εταιρεία Tred Micro. Αυτή η έρευνα έδειξε μια επιτυχή επίθεση κατά την εκτέλεση αυθαίρετου κώδικα εναντίον του Safari για να αποκτήσει δικαιώματα root.
Από την άλλη πλευρά, η ομάδα που ονομάζεται Tencent κατάφερε επίσης να αποκτήσει προνόμια στο Safari, βρίσκοντας δύο ακόμη ευπάθειες για αυτούς, έτσι κέρδισαν 40.000 $. Συνολικά, τα βραβεία αξίας $ 282.500 διανεμήθηκαν μεταξύ των διαφόρων «διαγωνιζομένων», με νικητή την ομάδα 360Vulcan με συνολικά 132.500 $.
Εκτός από το λογισμικό της Apple, το Adobe Flash, το Chrome και το Microsoft Edge εκμεταλλεύτηκαν επίσης τα Windows. Όπως αναφέρθηκε από το ίδιο συνέδριο, οι εργασίες είναι ήδη σε εξέλιξη για την απελευθέρωση των προαναφερθέντων επιδιορθώσεων το συντομότερο δυνατό.