例年通り、毎年恒例のPwn2Ownコンテストには、Appleを含む主要ベンダーの最新OSやブラウザを狙う多くのハッカーが参加しました。Threatpostによると、「Keen Team」は木曜日にSafariをターゲットにし、比較的容易に脆弱性を悪用したとのことです。

チームはSafariへの取り組みに対して4万ドルの報奨金を獲得したほか、ゼロデイFlashエクスプロイトの共同開発に対して7万5000ドルの賞金の一部を獲得した。賞金の一部は、マレーシア航空機の行方不明の乗客を支援する慈善団体に寄付される予定だ。

グループはSafariに対して、2つの異なるエクスプロイトベクトルを用いたと述べています。1つはWebKitのヒープオーバーフロー脆弱性で、任意のコード実行を可能にします。そして、この脆弱性を突いて別のエクスプロイトを悪用し、アプリケーションサンドボックスを回避して、ユーザー権限で実行されたかのようにコードを実行しました。

Pwn2Own で Keen チームを代表した 2 人のうちの 1 人である Chen 氏によると、サンドボックスの脆弱性を突くことは難しいかもしれないが、WebKit の修正は Apple にとって簡単に解決できるとのことです。

「Webkitの修正は比較的容易だと思います」とチェン氏は述べた。「システムレベルの脆弱性はアプリケーションの設計方法に関係しており、修正はより困難になる可能性があります。」

そうは言っても、チェン氏は OS X は競合のオペレーティング システムよりも優れたセキュリティを提供すると考えています。

「Appleにとって、このOSは非常に安全で、非常に優れたセキュリティアーキテクチャを備えていると考えられています」とチェン氏は述べた。「たとえ脆弱性があったとしても、それを悪用するのは非常に困難です。本日、私たちは高度な技術を用いても、システムを乗っ取ることは可能であることを実証しました。しかし、一般的に言って、OS Xのセキュリティは他のOSよりも高いと言えるでしょう。」

CNETとの別のインタビューで、チェン氏は、iOSのロックダウンされた性質にもかかわらず、Appleはデスクトッププラットフォームでより迅速に新しいセキュリティ保護手段を実装するため、通常、AppleのモバイルOSはOS Xよりも標的にされやすいと述べた。

いつものように、Apple の代表者はイベントでこの脆弱性を観察していたため、この問題の修正は iOS および OS X の今後のソフトウェア アップデートに組み込まれると思われます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。