バンクーバー発 -- Charlie Miller氏がまたやってくれた。3回目となる2009年の開催で、セキュリティ研究者である同氏は、AppleのブラウザSafariの脆弱性を突いて、完全にパッチを適用したMacBookに侵入した。
Miller氏は成功した直後に、「かかったのは2秒ほどだ。リンクをクリックし、マシンの制御を握った」と話した。
このコンテストは現地時間3月18日の午後3時15分に開始された。Miller氏はその数秒後に攻撃を行い、1万ドルの賞金を獲得した。また、同氏はそのMacBookも手に入れた。
Miller氏は、SafariをハックするつもりでCanSecWestセキュリティカンファレンスに来たと述べている。この攻撃方法は入念にテストして「初めて動作した」ものであることを確認したという。
TippingPointのZero Day Initiativeが、この脆弱性に対する独占権を取得し、情報開示とAppleとの間のパッチ公開プロセスを取り仕切る。
この脆弱性の技術的な詳細については、パッチが準備されるまで公開されない。
現在、何人かのハッカーがInternet Explorer 8とFirefoxに対する攻撃を試みているが、これらのブラウザはまだ破られていない。
コンテストのルールは、このページで参照できる。
また続報をお届けする予定だ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
