セキュリティカンファレンスCanSecWestでおこなわれていた侵入コンテスト「PWN2OWN」は開催２日目にしてMacBook Airの陥落で終了、ハッカー / セキュリティコンサルタントCharlie Miller が賞金1万ドルおよび"PWN"したMacBook Airを獲得しました。

PWN2OWNはそれぞれLinux / Mac OS X / Windows Vistaがインストールされた三台のノートPCいずれかを狙い、内部のファイルを盗み取れば成功というハッキングコンテスト。勝者には賞金2万ドルおよび陥落したノートが与えられます。ルールは少々変わっており、既知の手法ではなく未公開のいわゆる0DAYアタックを用いなければならないほか、1日目はネットワーク経由のみ・ユーザーの操作なしという条件、成功者が現れない場合は2日目に主催者側がプリインストールソフトで通常の操作をおこなうといったように少しずつ難度が下げられてゆく仕組みとなっています。賞金は一日経過ごとに半分に減額。

MacBook Airが陥ちたのはこの２日目の条件。勝者Miller氏がおこなったのは自作のexploitコードを仕込んだウェブサイトにアクセスするよう主催者に指示しただけ。所要時間は2分。アタックの詳細はコンテストの規約によりベンダ(つまりアップル)などへの報告が優先されるため公開されていませんが、Mac OS X(のおそらくSafari)には開いただけでローカルファイルの読みとりを許す未公開の脆弱性があると考えられます。

賞金を獲得したMiller氏は昨年にもiPhone(Safari)に外部から任意コード実行が可能な脆弱性を見つけていたことで有名です。本人いわく、参加したのは「賞金ではなく競技のスリルが好きだから」。一日目の条件でもいけるexploitを知っていながら2万じゃもったいないから出し惜しんだハッカーがどれくらいいるのか気になるところです。

---

---