Leopardに30秒で侵入--PWN to OWNコンテスト

文:Liam Tung(ZDNet.com.au)
翻訳校正:ラテックス・インターナショナル

2008-03-31 14:00

 CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、AppleのLeopardが「Safari」の脆弱性を突かれて30秒以内に侵入された。ライバルOSのUbuntuとVistaは本稿執筆時点で侵入されていなかった。

 セキュリティ企業のIndependent Security Evaluators(ISE。2007年に「iPhone」のバグを発見した会社)はCanSecWestのコンテストですべてのパッチを適用したAppleの「MacBook Air」のセキュリティを侵害することに成功し、1万ドルの賞金を獲得した。

 コンテストではハッキングにかかった時間を8分と記録しているが、ISEの主席アナリストであるCharlie Miller氏はZDNet.com.auに対して、実際にかかった時間はわずか30秒であり、AppleのウェブブラウザSafariのこれまで知られていなかった脆弱性を利用したと語った。

 「席に座ってコンピュータを開けるのに8分かかったかもしれないが、コンテストが始まってから30秒後には終わっていた」(Miller氏)

 賞金のスポンサーである侵入検知システム企業のTippingPointによると、Appleはこの脆弱性についてすでに通知されているという。

 コンテストの参加者は、「Ubuntu 7.10」を搭載したソニー製ノートPC、「Windows Vista Ultimate SP1」を搭載した富士通製ノートPC、「OS X 10.5.2」を搭載したMacBook Airのどれかを選ぶことができた。

 「3機種のどれでも選べたのだが、最も簡単なのはどれなのか判断しなければならず、Leopardだろうと考えた」(Miller氏)

 「わたしが(Leopardの脆弱性を)探すと、そのたびに必ず見つかる。LinuxやWindowsではそうはいかない。1年前にはiPhoneのバグを見つけたが、それは同時にSafariのバグでもあった。わたしは『Quicktime』でもその他のバグを見つけている」(Miller氏)

 3人はコンテストへの参加を決めた数週間前にバグを探し始め、コンテスト当日にうまくいくように時間をかけて攻撃を精巧なものにした。

 MacBook Airに侵入するために使用したテクニックは、フィッシング攻撃(被害者にリンクを送信し、その被害者がリンクをクリックすると悪意のあるコードが置いてあるサイトに誘導される)と似たようなものだったとMiller氏は述べた。

 「原理はユーザーがウェブブラウザに何かを入力して、制御下にあるウェブサイトに誘導されるというものだ。実際には電子メールでリンクを入手することになるのだろうが、それをクリックすれば結果的には同じことになる」(Miller氏)

 しかし、LeopardをハックしたのはAppleに対する攻撃が目的ではなかったとMiller氏は言う。「わたしは常にMacBookを使用しており、それがコンテストでMacBook Airを攻撃するときにも役に立った。わたしはMacが好きだ。だからハッキングの対象としてMacを選んだのだ。AppleがMacを限りなくセキュアにしてくれることがわたしにとって最大のご褒美だ」(Miller氏)

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]