二つの主要なサファリバンクーバーで今週開催された Pwn2Own カンファレンスでセキュリティ上の欠陥が明らかになり、そのうちの 1 つは標的となった Mac の完全な制御を奪う可能性がありました。
コンテスト中に「phoenhex & qwerty」チームによってデモンストレーションされました。最大の脆弱性これには、Web サイトが JIT バグと 2 つのヒープ範囲外読み取りを引き起こし、その後、ルート アクセスからカーネルに移行するためのチェック時間バグ、使用時間バグが含まれます。 Apple は使用されたバグの 1 つを認識していると伝えられていますが、チームはその取り組みに対して 45,000 ドルを獲得しました。
別のチーム「Fluoroacetate」は、Safari の整数オーバーフローとヒープ オーバーフローを介して macOS サンドボックスを回避する方法を発見し、55,000 ドルを獲得しました。しかし、このハッキングはチームに割り当てられた時間のほぼすべてを費やしました。それは、ある時点でブルートフォース手法に依存していたためです。つまり、成功するまでに繰り返し失敗する必要がありました。
初日だけで総額 240,000 ドルの賞金に加えて、チームはエクスプロイトがデモンストレーションされたノートブックと、全体的な競争の「Master of Pwn」ポイントも受け取ります。
Pwn2Own Vancouver はトレンドマイクロの Zero Day Initiative によって主催されています。このプログラムは、ホワイトハッカーの取り組みを検証した後、彼らに金銭的インセンティブを提供し、忠実であり続ける場合には報酬を増額します。
この競争と奨励金は、ハッカーや研究者がエクスプロイトをブラックハットハッカーに販売するのではなく、責任ある方法で開発者や企業にセキュリティ問題について警告する試みです。この問題を悪者に販売することでより高い報酬が得られる可能性もありますが、問題が発見されて他者によって公開されるまで、ソフトウェアが攻撃に対して脆弱なままになることもあります。
これは主にトレンドマイクロのセキュリティ製品に利益をもたらしますが、Apple などのベンダーにも通知され、理想的にはプラットフォーム全体のセキュリティが向上します。 Safari の新しい欠陥の詳細は、Apple がパッチを発行するまで公表されず、欠陥と開示要件によっては数か月かかる可能性があります。
Apple 製品は、Microsoft やサードパーティのブラウザと同様に、Pwn2Own で定期的にクラックされています。他の 2 つの Safari エクスプロイトが次の場所で発見されました。2018 年版のカンファレンス、 例えば。
