पहले से ही चल रहा है वार्षिक CanSecWest सुरक्षा सम्मेलन वैंकूवर (कनाडा) में आयोजित इसके सोलहवें संस्करण में, जहां कुछ सर्वश्रेष्ठ सुरक्षा शोधकर्ता एक विशेष प्रतियोगिता में भाग लेते हैं, जो पहले से ही हमने आपसे इस अवसर पर बात की है। यह Pwn2Own है, एक कंप्यूटर "हैकिंग" प्रतियोगिता है, जहां कमजोरियों की खोज करने के लिए विभिन्न सॉफ्टवेयर उत्पादों (मुख्य रूप से ऑपरेटिंग सिस्टम और ब्राउज़र) पर हमला करने और इस तरह पुरस्कार जीतने का प्रयास किया जाता है।
इस अवसर पर, शोधकर्ताओं ने ओएस एक्स और सफारी दोनों में कई महत्वपूर्ण कमजोरियों की खोज की है, इसका मतलब यह नहीं है कि सुरक्षा खामियां सामने आने वाली हैं, बल्कि उपस्थित लोगों के बीच विपरीत भी हैं। डेवलपर्स और इंजीनियर मिलते हैं विभिन्न कंपनियों को इन समस्याओं से निपटने के लिए संबंधित पैच लॉन्च करने की चेतावनी दी जाती है, इसलिए कोई नुकसान नहीं है जो नहीं आता है।
घटना के पहले दिन के दौरान, स्वतंत्र सुरक्षा शोधकर्ता जुनगून ली ने विभिन्न कारनामों की खोज करके $ 60.000 कमाए। ओएस एक्स और सफारी दोनों में, कुल में चार भेद्यताएँ, सफारी में लूटपाट सहित और ओएस एक्स में फर्म ट्रेड माइक्रो के अनुसार तीन। इस जांच ने रूट विशेषाधिकारों को हासिल करने के लिए सफारी के खिलाफ मनमाना कोड निष्पादित करने पर एक सफल हमले का प्रदर्शन किया।
दूसरी ओर, Tencent नामक टीम भी सफारी में विशेषाधिकार प्राप्त करने में कामयाब रही, जिसके लिए उनके साथ दो और कमजोरियां थीं उन्होंने $ 40.000 जीते। कुल मिलाकर, 282.500 डॉलर के पुरस्कार विभिन्न "प्रतियोगियों" के बीच वितरित किए गए, विजेता 360Vulcan टीम के साथ कुल $ 132.500 है।
Apple सॉफ्टवेयर के अलावा, विंडोज पर एडोब फ्लैश, क्रोम और माइक्रोसॉफ्ट एज का भी फायदा उठाया गया। जैसा कि एक ही सम्मेलन से बताया गया है, उक्त पैच को जल्द से जल्द जारी करने के लिए काम चल रहा है।