I disse dage finder Pwn2Own-konkurrencen sted, og to hackere formåede at bruge en Safari-sårbarhed til at udnytte en iPhone 4S, inklusive med iOS 6 installeret. Sårbarheden blev designet til at fungere på iOS 5, men den kunne også bruges sammen med iOS 6 til at udtrække: fotos og videoer fra multimediebiblioteket, data om kontakter og internetbrowserhistorik, alle disse succeser giver hackere en præmie på $30.000.
Selve udnyttelsen krævede noget at hoppe rundt. Med WebKit-fejlen, som ikke var en brug-efter-fri-fejl, var forskerne nødt til at udløse et use-after-free-scenarie og derefter misbruge det for at udløse en hukommelsesoverskrivning. Når det var opnået, brugte Pol og Keuper denne hukommelsesoverskrivning til at forårsage en læse/skrive-gadget, som gav et middel til at læse/skrive til hukommelsen på iPhone. "Når vi fik det, skabte vi en ny funktion til at køre i en loop og brugte JIT til at udføre koden uden at signere," forklarede Keuper.
Det tog 3 uger og meget arbejde at kunne bruge udnyttelsen på den måde, der er beskrevet i Pwn2Own, men det arbejde, hackerne udførte, gav dem en betydelig præmie. Selvom den udnyttelse, de bruger, er meget vigtig, hævder hackerne, at de har ødelagt den og leder efter en ny udfordring, men kun de kender sandheden.
