Взлом был осуществлен с помощью так называемой "уязвимости нулевого дня", выявленной сотрудниками компании CISSRT. Для этого была создана специальная веб-страница, при ее открытии через "дыру" в Safari проникает вредоносный код. Точнее - псевдовредоносный, потому что все, что он делает, это запускает традиционный для таких случаев "Калькулятор".
По словам технического директора CISSRT Никиты Тараканова, уязвимость есть и в версии Safari для Mac OS X, но подготовленный для конкурса эксплойт в ней не работает: браузер просто "падает ". Тараканов объясняет это различиями в принципах работы с памятью в Mac OS X и Windows.