08/03/28 20:34:31 By6MmQnH
URLリンク(japanese.engadget.com)
セキュリティカンファレンスCanSecWestでおこなわれていた
侵入コンテスト「PWN2OWN」は開催2日目にしてMacBook Airの
陥落で終了、ハッカー / セキュリティコンサルタント
Charlie Miller が賞金1万ドルおよび"PWN"したMacBook Airを
獲得しました。
勝者Miller氏がおこなったのは自作のexploitコードを仕込んだ
ウェブサイトにアクセスするよう主催者に指示しただけ。
所要時間は2分。アタックの詳細はコンテストの規約により
ベンダ(つまりアップル)などへの報告が優先されるため
公開されていませんが、Mac OS X(のおそらくSafari)には
開いただけでローカルファイルの読みとりを許す
未公開の脆弱性があると考えられます。
今回のコンテストから改めてMac OS Xには未公開の
脆弱性がかなり含まれていることが証明された為、
進入コンテストで優勝したければMac OS Xを狙えと
いうのが定説となることでしょう。