O echipa formata din specialisti in domeniul securitatii a castigat 10.000 de dolari pentru ca a „spart” un dispozitiv MacBook Air, in numai doua minute, folosind o vulnerabilitate Safari care nu a fost dezvaluita.
Isprava a fost reusita de Charlie Miller, Jake Honoroff si Mark Daniel, de la Independent Security Evaluators, in timpul concursului Pwn to Own sponsorizat de TippingPoint. Echipa a preluat controlul unui MacBook Air in cea de-a doua zi a competitiei, in care au mai fost testate sisteme Windows Vista si Ubuntu.
Nimeni nu a reusit sa execute cod asupra niciunui sistem in prima zi a competitiei, cand au fost permise numai tehnici de tipul over-the-network techniques asupra sistemeleor de operare in sine. Dar in a doua zi, regulile s-au schimbat, fiind permise atacurile realizate prin inducerea in eroare a cuiva pentru a vizita site-uri malitioase sau pentru a deschide un e-mail. Atacatorilor li s-a permis si sa vizeze in mod direct aplicatii precum browserele.
Echipa a executat cod asupra unui site si a reusit sa obtina accesul la un MacBook Air si sa reucpereze un fisier dupa ce vizitatorii au fost „pacaliti” sa viziteze site-ul. Potrivit blog-ului TippingPoint DVLabs, o noua vulnerabilitate descoperita in Sfari Safari a fost utilizata pentru a obtine controlul asupra dispozitivului Air.
