Pwn2Own 2018ハッカー大会で、Safariが2度もクラックされる

  • ブックマーク
  • Feedly
  • -
    コピー

カナダのバンクーバーで現地時間2018年3月14日〜15日の2日にわたって行われた”Pwn2Own 2018″ハッカー大会(セキュリティ協議会)において、AppleのブラウザSafariが2度もクラックされてしまいました。そのうちの1回は、あるチームが30分以内に3回攻撃を試したところSafariの防衛ラインを突破でき、もう1つのチームは4回のテストでクラックに成功しています。Pwn2Own 2018でのSafariブラウザのクラックについての結果は、既に大会を主催する“Zero Day Initiative(ゼロデイ・イニシアティブ、以下ZDI)”のサイトで公開されています。なお、このハッカー大会はZDIと、マルウェア対策ソフトウェアメーカーとして有名なトレンドマイクロ(Trendmicro)の共同開催となっている、正式なセキュリティ協議会といえます。

ZDI-Pwn2Own2018_Award
今回のPwn2Own 2018ハッカー大会で受賞したメンバー。左からGeorgi Geshev氏、Fabi Beterke氏、Niklas Baumstark氏、Samuel Groß氏、Richard Zhu氏、Alex Plaskett氏。錚々たるハッカーの面々。

MWRラボが2つのexploitでSafariを攻略

MWR-Lab_Members
MWRラボのメンバー。左からAlex Plaskett氏、Fabi Beterke氏、そしてGeorgi Geshev氏。彼らの開発したexploitについて説明しているところ

上記のZDIの公式サイトからの情報によれば、MWRラボのAlex Plaskett氏、Georgi Geshev氏、そしてFabi Beterke氏の3人の敏腕ハッカーが、2つのセキュリティホールを突くexploitによって、Safariのサンドボックス(Sandbox)を突破しました。2つのセキュリティホールのうちの1つはブラウザキャッシュで発生するオーバーフロー、もう1つはmacOSのフォーマットされていないスタック領域の容量の変化を利用したものです。このチームは今回のクラックで55,000米ドル(約583万円)の賞金と、Pwnポイントを5点獲得しました。

Ret2 Systems社も特権のアップグレードを利用してSafariを攻略

ret2
左からNick Burnett氏とMarkus Gaasedelen氏。exploitの動きをレビュー中

もう1つのSafari攻略に成功したチームは、Ret2 Systems社のMarkus Gaasedele氏、Nick Burnett氏とPatrick Biernat氏の3人のセキュリティ研究者達によって構成されています。彼らはカーネル特権のアップグレードができてしまうセキュリティホールを利用してSafariを攻撃しました。彼らは4回目のテストで、本当の意味でセキュリティホールを利用してクラックに成功しています。実はこのセキュリティホールの利用はハッカー大会の規則では本物の実力と認められず、失敗とみなされることもあります。しかし確実に実用的で、しかも競技の規定範囲内のものであったため、ZDIの通常の手続きに則り、このセキュリティホールは買収され、Appleに引き渡されることになりました。

Pwn2Own 2018最高受賞者は華僑のRichard Zhu氏

Richard-Zhu_Mat-Powell
Richard Zhu氏がZDIの研究者Mat Powell氏と共に彼のexploitをセットアップ中

今回のハッカー大会では、Richard Zhu氏が全部で12万ドル(約1,272万円)という最高額の賞金を取得しており、トップに立っています。ちなみに今年のPwn2Own 2018では、全部で26.7万ドル(約2830万円)の賞金が出されています。Richard Zhu氏は初日にはタイムオーバーでSafariを攻略することはできませんでしたが、WindowsのカーネルのEOP(Microsoft Exchange Online Protection)のセキュリティホールに対応したexploitを利用してMozillaとFirefoxの2つのブラウザの攻略に成功しており、それによって彼は5万ドル(約530万円)の賞金とPwnポイントを5ポイントゲットしています。他にも彼はブラウザ部門で、UAFセキュリティホールを利用してEdgeも攻略しており、7万ドル(約742万円)の賞金を獲得しています。

Richard-Zhu_Master-of-Pwn
華僑のRichard Zhu氏、さすが中国人。Master of Pwn、ハッカーにとっては名誉ある称号を獲得。トロフィーとジャケットも。なかなかいい顔してますね。

Pwn2Own 2018は歴としたセキュリティイベント

Pwn2Own 2018ハッカー大会は2007年から毎年開催されていて、ハッカー達にソフトウェアやハードウェアに影響するセキュリティホールの発見を支援し激励するためのイベントです。これによってメーカーが可及的速やかにセキュリティパッチをリリースできるようになるほか、ハッカー達にとっても賞金を得たり、Pwnポイントを稼いで世界的に認められるハッカーとなることができるというわけです。

SafariからiPhoneまで、過去11年にAppleの多くのソフトウェア・ハードウェア製品がそのクラッキングの対象となっていて、ほぼ毎年攻略されてしまっています。去年、iPhone 7が前出のRichard Zhu氏によって攻略されてしまったことも話題になりました。

 

記事は以上です。

(記事情報元:9to5MacZDI

Visited 70 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人