Već je u tijeku godišnja sigurnosna konferencija CanSecWest u svom šesnaestom izdanju, održanom u Vancouveru (Kanada), gdje neki od najboljih istraživača sigurnosti sudjeluju u vrlo određenom natjecanju od kojih već razgovarali smo s vama povremeno. Ovo je Pwn2Own, natjecanje u "hakiranju" računala gdje pokušavaju napasti različite softverske proizvode (uglavnom operativne sustave i preglednike) kako bi otkrili ranjivosti i tako osvojili nagrade.
Ovom prilikom istraživači su otkrili nekoliko važnih ranjivosti i u OS X i u Safariju, to ne znači da će se otkriti sigurnosne nedostatke, već upravo suprotno, jer i među polaznicima sastaju se programeri i inženjeri različitih tvrtki koje su upozorene da pokrenu odgovarajuće zakrpe za rješavanje tih problema, tako da nema štete koja ne dođe.
Tijekom prvog dana događaja, neovisni istraživač sigurnosti Junghoon Lee zaradio je 60.000 XNUMX USD otkrivajući različite eksploatacije. i u OS X i u Safariju, ukupno do četiri ranjivosti, uključujući pljačku u Safariju i tri u OS X prema tvrtki Tred Micro. Ovo istraženo pokazalo je uspješan napad na izvršavanje proizvoljnog koda protiv Safarija radi stjecanja root privilegija.
S druge strane, tim zvan Tencent također je uspio dobiti povlastice u Safariju, pronašavši za njih još dvije ranjivosti, s kojima osvojili su 40.000 dolara. Ukupno su nagrade u vrijednosti od 282.500 USD podijeljene među različitim "natjecateljima", a tim 360Vulcan pobjednik je s ukupno 132.500 USD.
Pored softvera Apple, pokušalo se iskoristiti i Adobe Flash, Chrome i Microsoft Edge na sustavu Windows. Kao što je objavljeno na istoj konferenciji, već se radi na što bržem puštanju gore spomenutih zakrpa.