Lediglich zwei Minuten brauchte Miller, der letztes Jahr bereits auf dem iPhone eine Lücke gefunden hatte. In diesem Jahr forderten auf der Cansec-West-Konferenz drei Systeme zur Suche nach Schwachstellen auf: Mac-OS X 10.5.2, Vista Ultimate SP1 und Ubuntu 7.10. Am ersten Tag durften Hacker lediglich über das Netzwerk nach Schwachstellen suchen, was nicht gelang. Am zweiten Tag wurden die Regeln gelockert, nun konnten die Hacker auch über Webseiten und E-Mail nach Lücken suchen. Der Übeltäter, der es Miller ermöglichte, Kontrolle über ein Macbook Air zu erlangen, heißt Safari 3.1. Eine einfache manipulierte Webseite reichte, um den Rechner in den Griff zu bekommen. Wie im letzten Jahr, als eine Schwachstelle in Quicktime gefunden wurde, wird der Exploit erst veröffentlicht, wenn Apple die Lücke geschlossen hat. Damit das möglich schnell geht, wird das Sicherheitsleck dem Hersteller aus Cupertino umgehend gemeldet. Letztes Jahr brauchte Apple zehn Tage, um die Quicktime-Schwachstelle zu beseitigen.