Pwn2Own 2016 si sta svolgendo in questi giorni a Vancouver, in Canada, e molti hacker e ricercatori di sicurezza informatica da tutto il mondo sono presenti all'evento per dimostrare le vulnerabilità dei software o per ascoltare le presentazioni di alcuni dei relatori invitati.
Durante il primo giorno di presentazioni un ricercatore di sicurezza informatica di nome JungHoon Lee ha vinto $ 60.000 dopo aver sfruttato con successo OS X e Safari utilizzando 4 vulnerabilità, tre che attaccano il sistema operativo e solo una il browser Apple.
JungHoon Lee ha dimostrato come è riuscito ad ottenere l'accesso root al sistema operativo OS X tramite Safari ed eseguire codice non firmato, cosa che normalmente sarebbe impossibile se Apple volesse proteggere completamente il software offerto agli utenti.
Separato, il gruppo Tencent Security Team Shield è riuscito a ottenere l'accesso root a OS X tramite Safari utilizzando due vulnerabilità separate, uno nel browser Safri e l'altro in un processo con privilegi di amministratore, hanno ottenuto 40.000 dollari per il successo.
JungHoon Lee (lokihardt): ha dimostrato con successo un attacco con esecuzione di codice contro Apple Safari per ottenere i privilegi di root. L'attacco consisteva in quattro nuove vulnerabilità: una vulnerabilità use-after-free in Safari e tre vulnerabilità aggiuntive, incluso un overflow dell'heap per l'escalation al root. Questa dimostrazione ha fruttato 10 punti Master of Pwn e 60,000 dollari.
In totale, 5 team hanno dimostrato vulnerabilità il primo giorno di Pwn2Own e hanno raccolto non meno di 282.500 dollari per il lavoro svolto, di cui 132.500 dollari dell'intero importo sono stati raccolti solo dal team 360Vulcan.
