カナダのバンクーバーで現地時間2018年3月14日〜15日の2日にわたって行われた”Pwn2Own 2018″ハッカー大会(セキュリティ協議会)において、AppleのブラウザSafariが2度もクラックされてしまいました。そのうちの1回は、あるチームが30分以内に3回攻撃を試したところSafariの防衛ラインを突破でき、もう1つのチームは4回のテストでクラックに成功しています。Pwn2Own 2018でのSafariブラウザのクラックについての結果は、既に大会を主催する“Zero Day Initiative(ゼロデイ・イニシアティブ、以下ZDI)”のサイトで公開されています。なお、このハッカー大会はZDIと、マルウェア対策ソフトウェアメーカーとして有名なトレンドマイクロ(Trendmicro)の共同開催となっている、正式なセキュリティ協議会といえます。
MWRラボが2つのexploitでSafariを攻略
上記のZDIの公式サイトからの情報によれば、MWRラボのAlex Plaskett氏、Georgi Geshev氏、そしてFabi Beterke氏の3人の敏腕ハッカーが、2つのセキュリティホールを突くexploitによって、Safariのサンドボックス(Sandbox)を突破しました。2つのセキュリティホールのうちの1つはブラウザキャッシュで発生するオーバーフロー、もう1つはmacOSのフォーマットされていないスタック領域の容量の変化を利用したものです。このチームは今回のクラックで55,000米ドル(約583万円)の賞金と、Pwnポイントを5点獲得しました。
Ret2 Systems社も特権のアップグレードを利用してSafariを攻略
もう1つのSafari攻略に成功したチームは、Ret2 Systems社のMarkus Gaasedele氏、Nick Burnett氏とPatrick Biernat氏の3人のセキュリティ研究者達によって構成されています。彼らはカーネル特権のアップグレードができてしまうセキュリティホールを利用してSafariを攻撃しました。彼らは4回目のテストで、本当の意味でセキュリティホールを利用してクラックに成功しています。実はこのセキュリティホールの利用はハッカー大会の規則では本物の実力と認められず、失敗とみなされることもあります。しかし確実に実用的で、しかも競技の規定範囲内のものであったため、ZDIの通常の手続きに則り、このセキュリティホールは買収され、Appleに引き渡されることになりました。
Pwn2Own 2018最高受賞者は華僑のRichard Zhu氏
今回のハッカー大会では、Richard Zhu氏が全部で12万ドル(約1,272万円)という最高額の賞金を取得しており、トップに立っています。ちなみに今年のPwn2Own 2018では、全部で26.7万ドル(約2830万円)の賞金が出されています。Richard Zhu氏は初日にはタイムオーバーでSafariを攻略することはできませんでしたが、WindowsのカーネルのEOP(Microsoft Exchange Online Protection)のセキュリティホールに対応したexploitを利用してMozillaとFirefoxの2つのブラウザの攻略に成功しており、それによって彼は5万ドル(約530万円)の賞金とPwnポイントを5ポイントゲットしています。他にも彼はブラウザ部門で、UAFセキュリティホールを利用してEdgeも攻略しており、7万ドル(約742万円)の賞金を獲得しています。
Pwn2Own 2018は歴としたセキュリティイベント
Pwn2Own 2018ハッカー大会は2007年から毎年開催されていて、ハッカー達にソフトウェアやハードウェアに影響するセキュリティホールの発見を支援し激励するためのイベントです。これによってメーカーが可及的速やかにセキュリティパッチをリリースできるようになるほか、ハッカー達にとっても賞金を得たり、Pwnポイントを稼いで世界的に認められるハッカーとなることができるというわけです。
SafariからiPhoneまで、過去11年にAppleの多くのソフトウェア・ハードウェア製品がそのクラッキングの対象となっていて、ほぼ毎年攻略されてしまっています。去年、iPhone 7が前出のRichard Zhu氏によって攻略されてしまったことも話題になりました。
記事は以上です。