マイク・ピーターソン
· 1分で読めます
クレジット: Apple
Pwn2Ownハッキングコンテストに参加したセキュリティ研究者は、AppleのSafariブラウザのワンクリック脆弱性を発見して10万ドルを獲得した。
2021年のPwn2Ownコンテンツは4月6日に開始された。コンテンツをホストするZero Day Initiativeによると、初日にRET2 Systemsの研究者であるジャック・デイツ氏がAppleのブラウザの脆弱性を発見したという。
ツイートで実証されているように、Datesは整数オーバーフローと境界外書き込みを利用してカーネルレベルのコード実行を実現しました。研究者は10万ドルの賞金とコンテストポイント10ポイントを獲得しました。
Zero Day Initiativeは毎年Pwn2Ownコンテストを主催し、世界中のセキュリティ研究者を招待して主要なオペレーティングシステムとプラットフォームの脆弱性を探します。2021年のコンテストでは、Zoom、Google Chrome、Microsoft Edgeなどがターゲットとなりました。
Pwn2Ownでは通常、Apple製品が最も人気のあるターゲットではありませんが、イベント中に研究者がSafariの脆弱性を発見したのは今回が初めてではありません。同様の脆弱性は2018年と2019年のイベントでも発見されています。
