【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[カナダ]
【CanSecWest 2008】
iPhoneをハッキングした研究者、MacBook Airも2分で攻略
「Safari」のセキュリティ・ホールが“勝因”か
(2008年03月28日)
カナダのバンクーバーで開催中のセキュリティ・コンファレンス「CanSecWest 2008」のハッキング・コンテストで3月27日、米国Appleの「MacBook Air」がおよそ2分でハッキングされるという事態が起きた。
 |
| ハッキング・コンテスト「PWN 2 OWN」のようす。写真右側の人物がMacBook Airのハッキングに成功したCharlie Miller氏 |
ハッキングに成功した研究者、チャーリー・ミラー(Charlie Miller)氏には、賞金1万ドルと、ハッキングに成功したMacBook Airが与えられた。
「PWN 2 OWN」と名付けられたこのコンテストは、ソニーの「Vaio」、富士通の「U810」、そしてMacBook AirのいずれかのノートPCを対象に、競技者がハッキングを試みるというものだ。競技者が、未公表の「ゼロデイ」攻撃によってそれらのマシンに侵入し、PC内のファイルの内容を読むことができればハッキング成功となる。
コンテスト初日の26日には、競技者はネットワーク経由の攻撃しか許されず、ハッキングに成功した人はだれもいなかった。しかし、27日にルールが緩和され、競技者は、攻撃対象のPCを直接操作する人(コンテスト主催者側の人)に攻撃の指示を出すことが許された。例えば、競技者がPCの操作者に対して、あるWebサイトを訪問させたり、電子メール・メッセージを開かせたりといった指示を与えることが可能になった。
昨年、Appleの「iPhone」を最初にハッキングした研究者の1人としても有名なMiller氏は、このルールでのハッキングにさほど手間取らなかったようだ。同氏は2分間のうちに、みずからが作ったエクスプロイト・コード(セキュリティ・ホールをターゲットとするプログラム)が仕組まれたWebサイトをPCの操作者に訪問させ、そのコードを用いてMacBook Airを掌握してみせた。
Miller氏は、直ちに守秘義務契約に署名させられ、コンテストのスポンサーである米国TippingPointがAppleに通知するまで、バグの詳細について言及することを許されていない。
コンテストの規則によると、ハッキングに利用できるのは、各マシンにプリインストールされたソフトウェアのみである。そのため、Miller氏が突いたセキュリティ・ホールは、Appleのブラウザ「Safari」のものだと思われる。
なお、昨年のコンテストで、「QuickTime」の脆弱性を突いて賞品を勝ち取ったディノ・ダイ・ゾビ(Dino Dai Zovi)氏は、「ほかのだれかが勝つべき時期だ」として、今年のコンテストには参加しなかった。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
[米国]【NPD Group調査】Macの販売が好調を持続、2月の市場シェアは14%に
ノート型が絶好調。MacBook Airも好発進
【解説】MacBook Airの実力検証――長時間使用した場合の発熱状態は?
ノートPC型Macの中では最も低温な機種と判明
[米国]【Macworld Expo 2008】【Videoニュース】Apple、“世界最薄”のノートPC「MacBook Air」を発表
最薄部4mm、重さ1.36kgの歴代最軽量Macノートが登場
[世界]アップル、QuickTimeのセキュリティ・パッチを公開
今年4回目のパッチ公開、専門家らはユーザーに注意を呼びかけ
[カナダ]「Macハッキング・コンテスト」で優勝者に賞金1万ドル
あらためて実証されたMac環境の危険な脆弱性
