Специалисты по информационной безопасности из французской компании Vupen взломали браузер Safari на MacBook, чтобы обеспечить себе победу на соревновании Pwn2Own, которое проводилось в рамках конференции CanSecWest.

Для осуществления взлома браузер был направлен на сайт, созданный специально для того, чтобы использовать уязвимость в его защите. После взлома хакерам удалось удаленно запустить на компьютере калькулятор и записать на диск текстовый файл.

Команда из трех специалистов заявляет, что потратили несколько недель, чтобы обнаружить уязвимость и использовать ее. Несмотря на кажущуюся простоту проделанного, со-основатель Vupen Кауки Бекрар (Chaouki Bekrar) сказал, что это было «непросто» создать эксплоит для 64-битной Mac OS X.

«У движка WebKit существует множество дыр. Вы можете запустить fuzzer и найти много всего интересного», — говорит он. «Но намного труднее взломать 64-битную систему и сделать свой эксплоит надежным.»

Взломщики получили приз в размере $15,000, а также унесли с собой взломанный 13-дюймовый MacBook Air.