Todos os anos, grupos de hackers vão à competição Pwn2Own para tentar encontrar falhas de segurança em todo tipo de coisa, de sistemas operacionais a servidores. É bem comum que os principais navegadores do mercado sejam colocados a prova durante o evento e dessa vez não foi diferente. É tanto que o Safari, da Apple, não resistiu a algumas tentativas de invasão.
O competidor Samuel Groß utilizou uma falha na otimização JIT do navegador, além de explorar um bug no macOS para conseguir invadir a Touch Bar de um MacBook Pro e deixar uma mensagem no espaço. Como prêmio pelo feito, ele recebeu US$ 65 mil e seis pontos no campeonato.
Equipe do MWR Labs que descobriu uma vulnerabilidade no Safari.
Mais falhas foram encontradas no segundo dia da competição. Uma equipe do MWR Labs descobriu uma vulnerabilidade que poderia ser usada para acessar permissões da máquina. Enquanto isso, um time da Ret2 Systems também conseguiu quebrar a segurança do Safari, embora não tenham recebido nenhum prêmio, já que ultrapassaram o tempo limite dado pela organização.
O Pwn2Own acontece todos anos e é financiado pela empresa de segurança TippingPoint, que protege os usuários do seu software enquanto as empresas não lançam atualizações para os programas. Documentos com todos os detalhes das brechas foram enviados à Apple, que costuma ser rápida em corrigir as falhas.