2011年3月~2014年11月までの3つの「Pwn2Own」ストーリー
すべてのストーリーを見る
- iOS
- iOSデバイス
- iPhone 5s
- アンドロイド
- ウィンドウズフォン
Pwn2OwnでiPhone 5s、Samsung Galaxy S5、Nexus 5がハッキングされる
2014年11月13日午後5時35分(太平洋標準時)
HPが毎年恒例の2日間開催するMobile Pwn2Ownコンテストが本日午後に終了しました。ベテランセキュリティ研究者と他の参加者からなるグループが、Android、iOS、Windows Phoneの主要3モバイルOSを搭載した複数のフラッグシップスマートフォンに侵入することに成功しました。侵入されたデバイスには、iPhone 5s、Samsung Galaxy S5、Nexus 5、Amazon Fire Phone、Nokia Lumia 1520が含まれています。拡大表示拡大表示閉じる
- AAPL社
- iOS
- マック
- MacBook Pro
- iOSデバイス
Pwn2Ownの参加者はSafariを倒したが、OS Xのセキュリティは他のシステムよりも優れていると述べた。
<a href="http://www.pwn2own.com/photo-gallery/#prettyPhoto[]/13/">Pwn2Own</a>
例年通り、毎年恒例のPwn2Ownコンテストには、Appleを含む主要ベンダーの最新OSやブラウザを狙う多くのハッカーが参加しました。Threatpostによると、「Keen Team」は木曜日にSafariをターゲットにし、比較的容易に脆弱性を悪用したとのことです。
チームはSafariへの取り組みに対して4万ドルの報奨金を獲得したほか、ゼロデイFlashエクスプロイトの共同開発に対して7万5000ドルの賞金の一部を獲得した。賞金の一部は、マレーシア航空機の行方不明の乗客を支援する慈善団体に寄付される予定だ。
グループはSafariに対して、2つの異なるエクスプロイトベクトルを用いたと述べています。1つはWebKitのヒープオーバーフロー脆弱性で、任意のコード実行を可能にします。そして、この脆弱性を突いて別のエクスプロイトを悪用し、アプリケーションサンドボックスを回避して、ユーザー権限で実行されたかのようにコードを実行しました。
拡大
拡大
閉じる
- AAPL社
- アップルニュース
- サファリ
- グーグルクローム
- ブラウザ
恥ずかしい:MacBook Air、Safari 5.0.4がハッキングコンテストで5秒で乗っ取られる
AppleのSafariブラウザは、他の点では優れているにもかかわらず、Microsoft、Google、Mozillaなどの競合製品よりも脆弱性を抱えやすいように見えるのはなぜでしょうか?セキュリティの達人チャーリー・ミラー氏が2008年にSafariを使ってMacBook Airにわずか2分で侵入して以来、Safariは様々なセキュリティ上の弱点を理由に激しい批判にさらされてきました。そして昨日、ブリティッシュコロンビア州バンクーバーで開催されたCanSecWestセキュリティカンファレンスで行われたHP TippingPoint主催のハッキングチャレンジで、Safariは再びハッキングされました。
今回、自慢できるのはフランスのセキュリティ企業Vupenです。Appleのブラウザを乗っ取り、その特典を破り、1万5000ドルとMacBook Airを獲得しました。チームは、未修正のSafariの脆弱性をわずか数秒で突くことに成功しました。「pwn2ownでMac OS X (x64)上のApple Safariを5秒で乗っ取りました」と彼らはツイートしました。拡大拡大閉じる
