Ik vertelde je dat tegenwoordig de Pwn2Own-wedstrijd plaatsvindt, waarin de beste hackers en beveiligingsexperts ter wereld de kwetsbaarheden demonstreren van besturingssystemen en programma's die momenteel voor het grote publiek beschikbaar zijn. Het begon allemaal met de presentatie van een kwetsbaarheid in Mac OS X en Safari, waarbij het systeem, door een webpagina te openen, een applicatie uitvoerde en een bepaald bestand schreef, zonder zelfs maar één keer toestemming van de beheerder te vragen om dit te doen. Interessant is dat het besturingssysteem en de browser zonder enig probleem werkten in plaats van te crashen zoals de meeste programma's doen.
Degenen die deze exploit presenteerden beweren dat de kwetsbaarheid is gevonden in Webkit, de basis waarop Safari is gebouwd, en dus theoretisch ook beschikbaar zou moeten zijn op de iOS-versie van Safari. Als iOS voor Safari dit beveiligingslek bevat, kan op basis hiervan een jailbreak voor gebruikers worden ontwikkeld en in de toekomst worden uitgebracht. Tot die tijd gaat de wedstrijd door en heeft Charlie Miller nog niet gedemonstreerd de ongebonden jailbreak-exploit voor iPhone4.
UPDATE: Het lijkt erop dat Safari in slechts 5 seconden werd uitgebuit, mooi.
