iPhoneをハッキングした研究者、MacBook Airも2分で攻略
「Safari」のセキュリティ・ホールが“勝因”かカナダのバンクーバーで開催中のセキュリティ・コンファレンス「CanSecWest 2008」のハッキング・コンテストで3月27日、米国Appleの「MacBook Air」がおよそ2分でハッキングされるという事態が起きた。
ハッキングに成功した研究者、チャーリー・ミラー(Charlie Miller)氏には、賞金1万ドルと、ハッキングに成功したMacBook Airが与えられた。
「PWN 2 OWN」と名付けられたこのコンテストは、ソニーの「Vaio」、富士通の「U810」、そしてMacBook AirのいずれかのノートPCを対象に、競技者がハッキングを試みるというものだ。競技者が、未公表の「ゼロデイ」攻撃によってそれらのマシンに侵入し、PC内のファイルの内容を読むことができればハッキング成功となる。
コンテスト初日の26日には、競技者はネットワーク経由の攻撃しか許されず、ハッキングに成功した人はだれもいなかった。しかし、27日にルールが緩和され、競技者は、攻撃対象のPCを直接操作する人(コンテスト主催者側の人)に攻撃の指示を出すことが許された。例えば、競技者がPCの操作者に対して、あるWebサイトを訪問させたり、電子メール・メッセージを開かせたりといった指示を与えることが可能になった。
昨年、Appleの「iPhone」を最初にハッキングした研究者の1人としても有名なMiller氏は、このルールでのハッキングにさほど手間取らなかったようだ。同氏は2分間のうちに、みずからが作ったエクスプロイト・コード(セキュリティ・ホールをターゲットとするプログラム)が仕組まれたWebサイトをPCの操作者に訪問させ、そのコードを用いてMacBook Airを掌握してみせた。
Miller氏は、直ちに守秘義務契約に署名させられ、コンテストのスポンサーである米国TippingPointがAppleに通知するまで、バグの詳細について言及することを許されていない。
コンテストの規則によると、ハッキングに利用できるのは、各マシンにプリインストールされたソフトウェアのみである。そのため、Miller氏が突いたセキュリティ・ホールは、Appleのブラウザ「Safari」のものだと思われる。
なお、昨年のコンテストで、「QuickTime」の脆弱性を突いて賞品を勝ち取ったディノ・ダイ・ゾビ(Dino Dai Zovi)氏は、「ほかのだれかが勝つべき時期だ」として、今年のコンテストには参加しなかった。
(Robert McMillan/IDG News Serviceサンフランシスコ支局)
