今年の年次ハッキングイベント「PWN2OWN」では、中国の脆弱性・エクスプロイト開発者チームがWebKitの脆弱性を悪用してOS X上のApple Safariウェブブラウザをダウンさせ、OS Xのシステムレベルの脆弱性を利用してAppleのサンドボックスを回避しました。しかし、ハッカーたちはOS Xは全体としてエクスプロイトが難しく、全体的に安全なシステムだと主張しています。
マックルーマーズ:
過去7年間、毎年恒例のPWN2OWNイベントにハッカーたちが集まり、これまで知られていなかった脆弱性を悪用して、注目度の高いソフトウェアやモバイルデバイスをハッキングしてきました。このコンテストでは、AppleのSafariブラウザとiOSプラットフォームが頻繁に対象となっており、Internet Explorer、Chrome、Firefox、AdobeのFlashおよびReaderアプリケーションも標的となっています。
中国のKeenチームは、任意のコード実行を可能にする2つの脆弱性を悪用しました。Safari WebKitの欠陥を悪用し、システムレベルの脆弱性を利用してAppleのOS Xサンドボックスを回避しました。
チームはシステムの欠陥を悪用することができたものの、Apple のオペレーティング システムは全体としては非常に安全であると Keen チームは指摘した。
「Appleにとって、このOSは非常に安全で、非常に優れたセキュリティアーキテクチャを備えていると考えられています」と、Keenチームメンバーのリアン・チェン氏は述べた。「たとえ脆弱性があったとしても、それを悪用するのは非常に困難です。本日、私たちは高度な技術を用いても、システムを乗っ取ることは可能であることを実証しました。しかし、一般的に言って、OS Xのセキュリティは他のOSよりも高いと言えるでしょう。」
コンテスト中には Apple の代表者が出席しており、コンテストでチームが使用した脆弱性について知らされた。
