SafariのエクスプロイトがPwn2Own 2018で実演される

トレンドマイクロのゼロデイ・イニシアチブは水曜日、毎年恒例のPwn2Ownハッキングコンテストを開始し、AppleのSafariウェブブラウザを悪用する2つの試みが行われ、そのうち1つは成功した。

同コンベンションのブログによると、phoenhex の Samuel Groß は、macOS の権限昇格の脆弱性を含む 3 つのバグ チェーンを使用して Safari をハッキングしたという。

プレスリリースではさらに詳細が発表され、このエクスプロイトによってMacBook Proのタッチバーのテキストが変更されたとされています。Groß氏はこの功績により6万5000ドルの賞金と、切望されるMaster of Pwnの称号獲得に向けて6ポイントを獲得しました。

11月に開催されたMobile Pwn2Ownイベントで、Richard Zhu氏がSafariの別の脆弱性を突く攻撃を試み、2つのSafariのバグを利用してiPhone 7のセキュリティプロトコルを回避しました。Pwn2Own 2018では、Zhu氏は30分の制限時間内にサンドボックスからの脱出を成功させることができませんでした。

しかし、Zhu は Windows カーネルの EoP、具体的には 2 つの解放後使用 (UAF) の脆弱性とカーネル内の整数オーバーフローを利用して Microsoft Edge を攻撃することに成功しました。

Groß 氏の phoenhex チームメイトである Niklas Baumstark 氏も、Oracle VirtualBox を狙ったバグの発見に部分的に成功した。

2007年に始まったPwn2Ownは、セキュリティ研究者が様々な最新ソフトウェアやハードウェアに影響を与えるゼロデイ脆弱性を発見、共有、そして実証することを奨励する毎年恒例のハッキングコンテストです。優勝者はハッキングされたデバイス（つまり「pwn to own」）を所有でき、賞金と、十分なポイントを獲得すれば「マスターズ」ジャケットが授与されます。一方、ベンダーには脆弱性に関する情報とパッチ適用の機会が与えられます。

今年、ZDIはMicrosoftおよびスポンサーのVMWareと提携し、仮想化、ウェブブラウザ、エンタープライズアプリケーション、サーバーを標的とするハッカーに200万ドルの賞金と賞品を提供するとともに、特別なWindows Insider Preview Challengeも開催しました。2日間にわたるコンテストには、ランダムに選ばれた5名の参加者が参加し、標的カテゴリーのうち2つを網羅します。

Pwn2Own の 2 日目は木曜日に開始され、macOS カーネルの EoP エクスプロイトとサンドボックス エスケープを含む、Safari でのさらに 2 つの試みが含まれます。