Safariハッカーがセキュリティについて語る

先日、今年の CanSecWest セキュリティ コンテストでの PWN2OWN コンテストについて説明しましたが、セキュリティの問題を本当に深く掘り下げたい場合は、コンテスト優勝者の Charlie Miller 氏への Tom's Hardware でのインタビューをぜひご覧ください。

元NSA職員のミラー氏は、Safariのバグを数瞬のうちに（2年連続で）悪用したセキュリティ研究者だが、インタビューで指摘しているように、これは数か月前から研究とテストに費やした時間をすべて無視した行為である。

ハリウッド映画みたいに見えるのは、準備の苦労が見えないからでしょう。映画でよくあるように、見たこともないアプリの前に座らされて2分で解けと言われたら、きっとおばあちゃんと同じくらい運が悪そう。まあ、少しはチャンスがあるかもしれないけど、大したことはないわね！

セキュリティに関心のある方なら、きっと興味深く読めるはずです。ミラー氏は、推奨プラットフォームについても触れており、コンピューティング環境における安全性とセキュリティの明確な区別も示しています（例えば、ミラー氏はMacはセキュリティが低い（悪用される脆弱性が多い）ものの、実際の脆弱性が少ないため安全だと述べています）。

PWN2OWNコンペティションの最終的な結果に興味がある方は、Tipping Pointのサイトでまとめをご覧ください。最終的に、Google Chromeだけがハッキングを受けずに残りました（これはサンドボックスアーキテクチャの有効性を示すものと思われます）。また、iPhoneを含むモバイルプラットフォームは、いずれもハッキングに成功しませんでした。