Apple Insiderによると今週バンクーバーで開催されたハッカー達の会議「Pwn2Ownカンファレンス」内のハッキングコンテストで、AppleのSafariの重大なセキュリティ上の欠陥、ゼロデイ脆弱性が2つも発見されました。しかもそのうちの1つは、標的のMacを完全に掌握できてしまう可能性があります。
コンテストにおいてハッカーチーム「phoenhex&qwerty」によって実証された最大の脆弱性は、JITバグと2回のヒープアウトオブバウンド読み取りを引き起こしたWebサイトと、その後に移動するためのチェックタイム使用時間バグで、カーネルへのrootアクセスを可能にするものです。Appleはそこで使用されたバグの1つを既に知っているとみられていますが、チームはその努力の結果として賞金45,000ドルを獲得しました。
そして同じコンテストに参加した別のハッカーチーム、「Fluoroacetate」は、Safariの整数オーバーフローとヒープオーバーフローを介してmacOSのサンドボックスを回避する方法を見つけたため、55000ドルの賞金を獲得しました。しかし、彼らは途中でブルートフォース(総当たり式)テクニックに頼っていたため、そこでほぼ全時間を割いてしまったことになります。つまり、成功するまでに多くの失敗を重ねたことになります。
コンテストでは、初日だけで合計24万ドルの賞金が発行されました。ハッカーチーム達はまた、エクスプロイトが実証された表彰状と、ハッカーによっては名誉な「Master of Pwn」ポイントをゲットしました。
「Pwn2Own バンクーバー大会」は、トレンドマイクロのZero Day Initiativeがホストとして主催しています。この大会のコンテストでは、ホワイトハットハッカー(善玉ハッカー)の努力の結果を検証し、もし彼らが忠実であり続けるならば(=悪用したり、ブラックハットハッカー(悪玉ハッカー)などに公開するなどしなければ)支払い額を増やすことで、金銭的なインセンティブを提供しています。
このハッカー大会におけるコンテストとインセンティブ制度は、いわゆる悪用ツール(exploit)をブラックハットハッカー(悪玉ハッカー)に売るのではなく、ハッカーやセキュリティ研究者がOSやアプリなどの開発者や企業に直接セキュリティ問題について責任を持って警告をするという試みです。ハッカー達は悪意のある人達に売ることでより高い報酬を得ることもできますが、そうなると他の人に問題が発見されて公開されるまで、その攻撃対象となるOSやソフトウェアは攻撃に対して脆弱になります(それがゼロデイと呼ばれます)。
このような大会は主催するトレンドマイクロのセキュリティ製品にも利益をもたらしますが、AppleやMicrosoftのようなソフトウェアベンダーにも通知することで、プラットフォーム全体のセキュリティを向上させることが理想的です。なお、今回の大会で発見された新しいSafariの欠陥に関する詳細については、Appleが修正パッチを公開するまでは公表されません。欠陥の重大さと開示の要件によっては、詳細の開示まで数ヶ月かかる場合もあります。
ちなみにApple社の製品は、Microsoftや他のサードパーティのブラウザと同様、毎年行われるPwn2Ownで定期的にクラックされています。たとえば、昨年2018年のカンファレンスでは、2回目のSafariのexploitが発見されたばかりです。
もしかしたら、このSafariの重大なゼロデイ脆弱性は、脱獄ハッカー達がかつてのJailbreakMeのようなSafariから簡単に完全脱獄できてしまうツールに悪用しようとしているものかもしれません。となると、現行のiOS 12.1.2までは、今後かつてのJailbreakMeのような脱獄ツールが出てしまう可能性があります。Appleは恐らく来週リリースするとみられるiOS 12.2でこの脆弱性を塞ぎ、できるだけ速やかにiOS 12.1.2のSHSH認証発行を終了するかもしれません。
記事は以上です。
(記事情報元:Apple Insider)