ケイティ・マーサル
· 2分で読めます
CNetによると、カナダのブリティッシュコロンビア州バンクーバーで行われたこのコンテストの初日、研究者らは Apple の最新オペレーティングシステムである Mac OS X 10.6 Snow Leopard で Safari ブラウザを利用する方法を発見したという。
予想通り、Independent Security Evaluatorsの主席セキュリティアナリスト、チャーリー・ミラー氏が、MacBook ProのSafariをマシンにアクセスすることなくハッキングし、1万ドルの賞金を獲得しました。彼は昨年、Mac OS XのSafariをクラックして5,000ドルの賞金を獲得した研究者です。彼は2008年のコンテストでもMacBook Airをハッキングしています。
ミラー氏はまた、一般ユーザーにとってMacはWindows PCよりも安全な選択肢だと繰り返し述べている。同氏は、Macプラットフォームにはマルウェアが存在しないことを推奨の主な理由として挙げている。
昨年、ミラー氏はiPhoneのSMSハッキングを発見し、Appleは公開後すぐにパッチを当てました。しかし、今年のPwn2Ownでは、研究者たちがさらに別のSMSハッキングを発見し、1万5000ドルの賞金を獲得しました。
ルクセンブルク大学のラルフ・フィリップ・ウェインマン氏とドイツ企業のヴィンチェンツォ・イオッツォ氏は、「ジェイルブレイク」されていないiPhoneにアクセスした。ジェイルブレイクとは、ユーザーが不正なコードを実行し、承認されていない通信事業者で使用できるように端末のロックを解除する手順である。
このエクスプロイトは、ユーザーに悪意のあるウェブサイトにアクセスさせることで、削除済みメッセージも含め、携帯電話のテキストメッセージデータベース全体にアクセスすることを可能にしました。2人は約2週間でこのハッキングコードを作成し、データは20秒以内にコンテストに送られました。
2人は、ハッキングの手口を改良することで、連絡先や写真など、より多くのデータにアクセスできるようになる可能性があると述べた。被害者はハッキングされたことに全く気づかずに、データの転送が行われる。
TippingPoint が主催する Pwn2Own コンテストで賞品を受け取ると、悪用された手法は影響を受ける企業にのみ公開され、企業はその脆弱性を修正できるようになります。
今年のコンテストでは、MicrosoftのInternet Explorer 8ブラウザもハッキングされました。オランダの独立系セキュリティ研究者、ピーター・ヴロイグデンヒル氏は、2つの脆弱性を悪用し、4段階のハッキングでユーザーのシステムを侵害し、1万ドルの賞金を獲得しました。
もう一人の人物で、英国のMWR InfoSecurityの研究責任者であるNilsという名前だけが知られている人物は、Windows 7の64ビット版のFirefoxの脆弱性を発見し、賞金1万ドルを獲得した。
