AppleのSafariブラウザが、毎年恒例のPwn2Ownコンテストの初日にSnow LeopardとiPhoneの両方でハッキングされました。このコンテストは、セキュリティ専門家が攻撃に成功したハードウェアを賞金として獲得できるものです。CNetの報道によると、セキュリティアナリストのチャーリー・ミラー氏は、MacBook ProのSafariをリモートから攻撃し、1万ドルを獲得しました。
独立系セキュリティ評価機関(Independent Security Evaluators)の主任セキュリティアナリストであるミラー氏にとって、この勝利は喜びと同時に懐かしさも感じさせるものでした。彼は2009年と2008年のコンテストでSafariの脆弱性を突く攻撃に成功していたからです。今年の攻撃の具体的な手口は現時点では明らかにされていませんが、標的のコンピュータが特別に細工されたウェブサイトにアクセスするだけで脆弱性が発動し、Macへのコマンドラインアクセスが可能になったと述べています。Pwn2OwnのスポンサーであるTipping PointのZero Day Initiativeは、脆弱性を修正する機会を提供するために、関係するベンダーと脆弱性に関する情報を共有しています。
一方、iPhoneはZynamics社のヴィンチェンツォ・イオッツォ氏とルクセンブルク大学のラルフ・フィリップ・ウェインマン氏によってハッキングされ、2人はハッキングの功績で1万5000ドルの賞金を山分けすることになった。(2人はそれぞれ、ユニークで挑戦的な名前をつけた功績でも賞を受けるべきだろう。)
iPhoneへのハッキングも悪意あるコードが仕込まれたウェブサイトから始まった。この攻撃は「携帯電話のローカルSMSデータベース」の内容を、私たちが管理するサーバーに転送するとウェインマン氏はCNetに語った。
ハッカーたちはこのイベントで、Windows 7 上で実行されている Internet Explorer 8 と Firefox への攻撃にも成功しました。
