Leopardに30秒で侵入--PWN to OWNコンテスト

　CanSecWestセキュリティカンファレンスの「PWN to OWN」ハッキングコンテストで、AppleのLeopardが「Safari」の脆弱性を突かれて30秒以内に侵入された。ライバルOSのUbuntuとVistaは本稿執筆時点で侵入されていなかった。

　セキュリティ企業のIndependent Security Evaluators（ISE。2007年に「iPhone」のバグを発見した会社）はCanSecWestのコンテストですべてのパッチを適用したAppleの「MacBook Air」のセキュリティを侵害することに成功し、1万ドルの賞金を獲得した。

　コンテストではハッキングにかかった時間を8分と記録しているが、ISEの主席アナリストであるCharlie Miller氏はZDNet.com.auに対して、実際にかかった時間はわずか30秒であり、AppleのウェブブラウザSafariのこれまで知られていなかった脆弱性を利用したと語った。

　「席に座ってコンピュータを開けるのに8分かかったかもしれないが、コンテストが始まってから30秒後には終わっていた」（Miller氏）

　賞金のスポンサーである侵入検知システム企業のTippingPointによると、Appleはこの脆弱性についてすでに通知されているという。

　コンテストの参加者は、「Ubuntu 7.10」を搭載したソニー製ノートPC、「Windows Vista Ultimate SP1」を搭載した富士通製ノートPC、「OS X 10.5.2」を搭載したMacBook Airのどれかを選ぶことができた。

　「3機種のどれでも選べたのだが、最も簡単なのはどれなのか判断しなければならず、Leopardだろうと考えた」（Miller氏）

　「わたしが（Leopardの脆弱性を）探すと、そのたびに必ず見つかる。LinuxやWindowsではそうはいかない。1年前にはiPhoneのバグを見つけたが、それは同時にSafariのバグでもあった。わたしは『Quicktime』でもその他のバグを見つけている」（Miller氏）

　3人はコンテストへの参加を決めた数週間前にバグを探し始め、コンテスト当日にうまくいくように時間をかけて攻撃を精巧なものにした。

　MacBook Airに侵入するために使用したテクニックは、フィッシング攻撃（被害者にリンクを送信し、その被害者がリンクをクリックすると悪意のあるコードが置いてあるサイトに誘導される）と似たようなものだったとMiller氏は述べた。

　「原理はユーザーがウェブブラウザに何かを入力して、制御下にあるウェブサイトに誘導されるというものだ。実際には電子メールでリンクを入手することになるのだろうが、それをクリックすれば結果的には同じことになる」（Miller氏）

　しかし、LeopardをハックしたのはAppleに対する攻撃が目的ではなかったとMiller氏は言う。「わたしは常にMacBookを使用しており、それがコンテストでMacBook Airを攻撃するときにも役に立った。わたしはMacが好きだ。だからハッキングの対象としてMacを選んだのだ。AppleがMacを限りなくセキュアにしてくれることがわたしにとって最大のご褒美だ」（Miller氏）