PWN 2 OWNコンテスト開始2分でMacBook Airが陥落

　CanSecWestセキュリティカンファレンスのPWN 2 OWNコンテストで、MacBook Airが開始2分で陥落した。

　Inforworldによれば、1万ドルを獲得したのはCharlie Miller氏だ。コンテストのルールでは、主催者が賞品として提供していたのは、ソニーのVAIO、富士通のU810、そしてMacBookだった。コンテストの1日目には、誰もゼロデイ攻撃でこれらのラップトップをハックすることはできなかった。MacBookでは、OS X 10.5.2が動いている。VAIOではUbuntu 7.10、富士通のPCではVista Ultimateが動いており、これらのPCはまだ破られていないが、これはMacBook Airを破ることの方がハッカーとしては誉れ高いことであるからかも知れない。

　2日目には、ルールは緩和された。そして、開始2分後にMiller氏が賞を獲得した。Miller氏は最初にiPhoneをハックした事例の背後にいた研究者だ。

　Twitterでの発言によれば、Miller氏が行ったハックはブラウザを狙ったものだった。ただし、そのコードを所有するのはZero Day Initiativeであるため、詳細は明らかではない。

　Ryan Naraine氏は次のように報じている。

　カンファレンスに参加していた情報筋によれば、Miller氏はMac OS Xに標準で同梱されているSafariブラウザに対する攻撃手法を使ったという。脆弱性の詳細と攻撃方法についての情報は、現在Pwn2Ownチャレンジのスポンサーである、TippingPointのZDI（Zero Day Initiative）のものになっている。

　詳細が分かったら、またここでお伝えする。