På hackerkonferencen CanSecWest fik hackeren Charlie Miller hacket en MacBook Air på kun to minutter via et sikkerhedshul i Safari. For sine bedrifter blev han belønnet med 10.000 dollars i præmie.
Nu viser det sig imidlertid at den"zero day"-brist, Miller brugte, var en gammelkendt bug, der allerede blev rapporteret til Apple af Chris Evans i november 2007, altså lang tid før konkurrencen fandt sted. Den benyttede fejl skyldes et hul i Perl Compatible Regular Expressions-biblioteket, der er Open Source og anvendes af en række udviklere i mange sammenhænge.
CanSecWestss arrangører vil dog ikke diskvalificere Miller for uopfindsomme hacks, men påpeger at hullet eksisterer og at Apple bare kunne have lukket det. Miller er af samme opfattelse og siger, adspurgt om han vil betale sine præmiepenge tilbage for et uopfindsomt hack: "Aldrig i livet. Det er ikke min fejl at de (Apple, red.) ikke lukker deres sikkerhedshuller".
Miller tilføjer, at han i øvrigt opdagede sikkerhedshullet sammen med sit team uafhængigt af Evans.
Hullet blev først lukket af Apple for en uges tid siden og demonstrerer endnu engang Apples fumlen med sikkerheden på Mac OS X.
