Det var under säkerhetskonferensen CanSecWest som hackartävlingen Pwn2own gick av stapeln. En tävling som gick ut på att bryta sig in i en Ubuntu 7.10, en fullt patchad Windows Vista med service pack 1 och Mac OS X Leopoard.

Reglerna var hårda och under första dagen fick de tävlanden bara attackera maskinerna utifrån med en remote exploit-attack - något som alla tre maskinerna stog emot.

Andra dagen blev det lite enklare då de fick möjlighet att attackera förinstallerad mjukvara på respektive system.

Macen fick se sig bli hackad under andra dagen då en grupp forskare från Independent Security Evaluators (ISE) visade en tidigare okänd lucka i Apples webbläsare Safari.

- Det var den enklaste av de tre att hacka, säger Charlie Miller, en av forskarna på ISE som tog hem 10 000 dollar för hacket.
- Vi ville spendera så lite tid som möjligt på att komma fram med en exploit (säkerhetslucka) så vi valde Mac OS X, fortsätter han

Med Macen ute ur tävlingen återstod bara Windows Vista och Ubuntu 7.10. Hackaren Shane Macaulay som knäckte en Mac under förra årets tävling koncentrerade sig på att bryta sig in via en brist i Adobe Flash. Han fick hjälp av Alex Sotirov, en säkerhetsforskare från VMware.

Innan tävlingen hade Shane förberett en exploit till Windows Vista men som bara fungerade på en ren maskin utan service pack 1 installerat. Med SP1 installerat fungerade inte Shanes kod utan han fick lägga ner fyra extra timmar på att arbeta sig runt det extra skyddet.

Det kan tyckas vara en tävling som pekar ut Linux som det säkraste operativet men Macaulay påpekar att hans attack mot Flash kan också användas mot både Mac och Linux. Det kräver bara några extra timmars "tweakande" enligt Macaulay.

- Ingen kan göra någonting åt det, eftersom du alltid kommer att installera något som tar sig förbi säkerheten," säger Macaulay
- Om det inte är Java så blir det något annat.

Källa: The Register