Jaarlijkse competitie Pwn2Own verzamelt enkele van de beste hackers ter wereld die verschillende exploits presenteren met behulp waarvan ze de meest gebruikte softwareprogramma's ter wereld kunnen exploiteren. In de editie van dit jaar is de browser Safari van de van de Apple werd uitgebuit gemakkelijk door een team van hackers, die een prijs van $ 40.000 winnen op basis van de gebruikte kwetsbaarheid. De groep gebruikte twee afzonderlijke exploits om Safari, waarbij één kwetsbaarheid een heap overflow in Webkit is, en de tweede kwetsbaarheid waardoor ze niet-ondertekende code met beheerdersrechten kunnen uitvoeren.
Ik denk dat de Webkit-oplossing relatief eenvoudig zal zijn. De kwetsbaarheid op systeemniveau houdt verband met de manier waarop ze de applicatie hebben ontworpen; het kan voor hen moeilijker zijn. Voor Apple wordt het besturingssysteem als zeer veilig beschouwd en heeft het een zeer goede beveiligingsarchitectuur. Zelfs als je een kwetsbaarheid hebt, is het erg moeilijk om deze te misbruiken. Vandaag hebben we aangetoond dat het systeem met behulp van geavanceerde technologie nog steeds kan worden gepwnd. Maar over het algemeen is de beveiliging in OS X hoger dan bij andere besturingssystemen.
Ondanks het gemak waarmee Safari werd uitgebuit, kan de kwetsbaarheid net zo gemakkelijk worden gerepareerd door het bedrijf Apple, maar die met betrekking tot het uitvoeren van niet-ondertekende code zou veel ingewikkelder zijn. Het interessante is dat hackers hebben ingezien dat OS X een veel beter beveiligingssysteem heeft dan dat van concurrerende besturingssystemen; het kan worden uitgebuit, maar de moeilijkheidsgraad is veel hoger dan in het geval van zijn directe concurrent, Windows- de
