スラッシュレーン
· 1分で読めます
今週開催されたPwn2Ownハッキングコンテストで、研究者チャーリー・ミラー氏によってiOSモバイルオペレーティングシステムの脆弱性が暴露されました。Redmond Pieが最初に報じたように、ミラー氏はTwitterで、自身のハッキングでイベントのiPhone専用部門を制覇したと述べ、さらにAppleと連絡を取り、使用したエクスプロイトを共有しました。
「Appleはすでに脆弱性の情報を入手しており、すぐにパッチを当てる予定だ」とミラー氏は書いている。
このエクスプロイトは、iOSの脆弱性を悪用してアドレス空間レイアウトランダム化(ASLR)を回避していると報告されています。ASLRは、AppleがiOS 4.3で導入した新しいセキュリティ機能です。
コンテストのルールでは、ミラー氏と彼のハッキングパートナーであるディオン・ブラザキス氏は、悪意のあるハッカーが悪用できる脆弱性を一般公開してはならないと定められていました。そのため、情報はAppleとのみ共有されました。
ミラー氏は著名なハッカーであり、セキュリティ専門家でもあります。過去にはCanSecWest Pwn2Ownセキュリティカンファレンスで優勝した経験もあります。2009年、彼はテキストメッセージで送信でき、ハッカーがiPhoneをリモートコントロールできるハッキングを発見しました。この問題はAppleによって修正されました。
iOS 4.3はAppleから水曜日にリリースされ、本日から販売されるiPad 2にプリインストールされます。最大の改善点の一つはSafariブラウザで、Mac OS Xから移植されたNitroエンジンのおかげで、JavaScriptのレンダリング速度がiOS 4.2の2倍に向上しました。
