Oligur

• ニュース

インディペンデント・セキュリティ・エバリュエーターズの主席セキュリティアナリスト、チャーリー・ミラー氏は、水曜日にSafari 4のセキュリティ脆弱性を利用して約10秒でMacBookにハッキングし、CanSecWestセキュリティカンファレンスのPwn2ownコンテストで2年連続優勝を果たした。

ミラー氏が昨年発見したというこのセキュリティホールにより、ミラー氏が実演したように、コンピューターのユーザーに悪質な URL をクリックさせることで、リモートの攻撃者がマシンを制御できるようになる。

「簡単ではないが、Safariブラウザからワンクリックで動作した」と彼は語った。

このコンテストはTippingPointが主催しており、同社はAppleに脆弱性の詳細を提供し、パッチを開発しています。TippingPointは、主要ブラウザで実証された新たな脆弱性に対して5,000ドル、主要スマートフォンで成功した脆弱性に対して10,000ドルの賞金を提供しています。

ミラー氏は、2007年にiPhoneが発売された直後に、モバイル版Safariの脆弱性も発見した。水曜日に獲得した5000ドルの賞金に加え、コンテスト優勝時に使用したMacBookも手にすることになる。

[CNet]