編集部からのお知らせ
量子コンピューティングへの注目
特集まとめ:高まるCISOの重要性

PWN 2 OWNコンテスト開始2分でMacBook Airが陥落

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎

2008-03-28 13:09

 CanSecWestセキュリティカンファレンスのPWN 2 OWNコンテストで、MacBook Airが開始2分で陥落した。

 Inforworldによれば、1万ドルを獲得したのはCharlie Miller氏だ。コンテストのルールでは、主催者が賞品として提供していたのは、ソニーのVAIO、富士通のU810、そしてMacBookだった。コンテストの1日目には、誰もゼロデイ攻撃でこれらのラップトップをハックすることはできなかった。MacBookでは、OS X 10.5.2が動いている。VAIOではUbuntu 7.10、富士通のPCではVista Ultimateが動いており、これらのPCはまだ破られていないが、これはMacBook Airを破ることの方がハッカーとしては誉れ高いことであるからかも知れない。

 2日目には、ルールは緩和された。そして、開始2分後にMiller氏が賞を獲得した。Miller氏は最初にiPhoneをハックした事例の背後にいた研究者だ。

 Twitterでの発言によれば、Miller氏が行ったハックはブラウザを狙ったものだった。ただし、そのコードを所有するのはZero Day Initiativeであるため、詳細は明らかではない。

 Ryan Naraine氏は次のように報じている。

 カンファレンスに参加していた情報筋によれば、Miller氏はMac OS Xに標準で同梱されているSafariブラウザに対する攻撃手法を使ったという。脆弱性の詳細と攻撃方法についての情報は、現在Pwn2Ownチャレンジのスポンサーである、TippingPointのZDI(Zero Day Initiative)のものになっている。

 詳細が分かったら、またここでお伝えする。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]