Mac Book Airが欲しかっただけ?

Win/Mac/Linux侵入コンテストはMacBook Air陥落で終了、所要時間2分

セキュリティカンファレンスCanSecWestでおこなわれていた侵入コンテスト「PWN2OWN」は開催2日目にしてMacBook Airの陥落で終了、ハッカー / セキュリティコンサルタントCharlie Miller が賞金1万ドルおよび”PWN”したMacBook Airを獲得しました。

だって。
はじめ読んだ時、「うーん、Win/Mac/Linuxどれが欲しいっていわれたらやっぱりMac、しかもAirでしょ。だから必死に狙ったのね」という風に感じた。
冷静に考えるとWinもLinuxもある程度使われているので新しい攻撃手法は無いのかも。MacだとCrackするのにしがいがあまりないもんね。だから未公開の手法ならMacの方が多いからかな。

MacBook Airが陥ちたのはこの2日目の条件。勝者Miller氏がおこなったのは自作のexploitコードを仕込んだウェブサイトにアクセスするよう主催者に指示しただけ。所要時間は2分。アタックの詳細はコンテストの規約によりベンダ(つまりアップル)などへの報告が優先されるため公開されていませんが、Mac OS X(のおそらくSafari)には開いただけでローカルファイルの読みとりを許す未公開の脆弱性があると考えられます。

しかし所要時間が2分って凄いよね。

本人いわく、参加したのは「賞金ではなく競技のスリルが好きだから」。

こういうイベントはやった方がいいよね、悪意ある本物のCrackよりコンテストで製品を良くするためにできるし。

カテゴリー: PC, セキュリティ, テクノロジー パーマリンク