マイキー・キャンベル
· 2分で読めます
Pwn2Own 2018の2日目には、AppleのSafariが2回攻撃され、1つのチームが競技の30分3回の試行ガイドライン内で試行を完了したのに対し、別のグループは4回の試行でバグを実証した。
イベントの結果は木曜日にトレンドマイクロのゼロデイ・イニシアチブのウェブサイトに掲載され、MWRラボのアレックス・プラスケット、ゲオルギ・ゲシェフ、ファビ・ベテルケが披露したSafariの脆弱性攻撃の成功が報告された。
3人はブラウザのヒープバッファアンダーフローとmacOSの初期化されていないスタック変数という2つの脆弱性を悪用し、Safariを突破してサンドボックスを脱出しました。チームはこの功績により、賞金5万5000ドルとMaster of Pwnポイント5ポイントを獲得しました。
Ret2 Systems, Inc.のMarkus Gaasedelen氏、Nick Burnett氏、Patrick Biernat氏による2回目の試みは、コンテスト規定の制限内でSafariのmacOSカーネルの権限昇格脆弱性を狙うには失敗しました。チームは4回目の試みで、このエクスプロイトを動作させることに成功しました。
ハッキング トーナメントのルール上は失敗とみなされますが、このバグは ZDI の通常の手順に従って購入され、Apple に開示されました。
Pwn2Own 2018の初日にSafariを狙った攻撃に失敗したRichard Zhu氏は、WindowsカーネルのEoP脆弱性を悪用したMozilla Firefoxのエクスプロイトに成功し、賞金5万ドルとMaster of Pwnポイント5ポイントを獲得しました。Zhu氏は今年のMaster of Pwnに輝き、賞金総額12万ドルを獲得しました。
トレンドマイクロによれば、今年のイベントでは総額26万7000ドルが授与されたという。
2007年に開催された第1回Pwn2Ownコンテストを皮切りに、研究者による様々な最新ソフトウェアおよびハードウェアに影響を与えるゼロデイ脆弱性の発見と公開を奨励する、毎年恒例のハッキングコンテストが始まりました。エクスプロイトを成功させたハッカーは、ハッキングしたデバイスを所有でき、賞金を受け取るだけでなく、誰もが羨む「Master of Pwn」の称号獲得に向けてポイントを獲得できます。
11年間にわたるこのコンテストでは、SafariからiPhoneまで、数多くのApple製品が標的となってきました。昨年のMobile Pwn2Ownイベントでは、Zhu氏はこれまで知られていなかった2つのバグを利用して、iPhone 7のSafariのサンドボックスからの脱出に成功しました。
ベンダーにとって、このコンテストは、悪意のある攻撃者によって発見・悪用される可能性のあるゼロデイ脆弱性を発見するための、比較的安全かつ低コストな手段となります。Appleのようなメーカーや開発者は、ZDIによって検証されたエクスプロイトへのアクセスを許可されており、これは多くの場合、重要なソフトウェアパッチの適用につながります。
以前のレポートで述べたように、ZDIは2018年のコンテストでMicrosoftおよびスポンサーのVMWareと提携し、仮想化、ウェブブラウザ、エンタープライズアプリケーション、サーバー、そして特別なWindows Insider Preview Challengeを標的とするハッカーに200万ドルの賞金と賞品を提供しました。2日間にわたるコンテストには、ランダムに選ばれた5名の参加者が参加し、標的カテゴリーのうち2つが対象となりました。
![アップルの社内アプリがユーザーをアップルパークの緑地へ案内 [u]](https://image.tslro.com/imggkole/e1/27/mike_peterson.webp)
