［カナダ］【CanSecWest 2008】
iPhoneをハッキングした研究者、MacBook Airも2分で攻略

「Safari」のセキュリティ・ホールが“勝因”か

（2008年03月28日）

　カナダのバンクーバーで開催中のセキュリティ・コンファレンス「CanSecWest 2008」のハッキング・コンテストで3月27日、米国Appleの「MacBook Air」がおよそ2分でハッキングされるという事態が起きた。

ハッキング・コンテスト「PWN 2 OWN」のようす。写真右側の人物がMacBook Airのハッキングに成功したCharlie Miller氏

　ハッキングに成功した研究者、チャーリー・ミラー（Charlie Miller）氏には、賞金1万ドルと、ハッキングに成功したMacBook Airが与えられた。

　「PWN 2 OWN」と名付けられたこのコンテストは、ソニーの「Vaio」、富士通の「U810」、そしてMacBook AirのいずれかのノートPCを対象に、競技者がハッキングを試みるというものだ。競技者が、未公表の「ゼロデイ」攻撃によってそれらのマシンに侵入し、PC内のファイルの内容を読むことができればハッキング成功となる。

　コンテスト初日の26日には、競技者はネットワーク経由の攻撃しか許されず、ハッキングに成功した人はだれもいなかった。しかし、27日にルールが緩和され、競技者は、攻撃対象のPCを直接操作する人（コンテスト主催者側の人）に攻撃の指示を出すことが許された。例えば、競技者がPCの操作者に対して、あるWebサイトを訪問させたり、電子メール・メッセージを開かせたりといった指示を与えることが可能になった。

　昨年、Appleの「iPhone」を最初にハッキングした研究者の1人としても有名なMiller氏は、このルールでのハッキングにさほど手間取らなかったようだ。同氏は2分間のうちに、みずからが作ったエクスプロイト・コード（セキュリティ・ホールをターゲットとするプログラム）が仕組まれたWebサイトをPCの操作者に訪問させ、そのコードを用いてMacBook Airを掌握してみせた。

　Miller氏は、直ちに守秘義務契約に署名させられ、コンテストのスポンサーである米国TippingPointがAppleに通知するまで、バグの詳細について言及することを許されていない。

　コンテストの規則によると、ハッキングに利用できるのは、各マシンにプリインストールされたソフトウェアのみである。そのため、Miller氏が突いたセキュリティ・ホールは、Appleのブラウザ「Safari」のものだと思われる。

　なお、昨年のコンテストで、「QuickTime」の脆弱性を突いて賞品を勝ち取ったディノ・ダイ・ゾビ（Dino Dai Zovi）氏は、「ほかのだれかが勝つべき時期だ」として、今年のコンテストには参加しなかった。

(Robert McMillan／IDG News Serviceサンフランシスコ支局)