iPhoneのロック解除に25万ドルの賞金、都内でハッキング競技会を開催
トレンドマイクロ傘下の米Zero Day Initiativeは、モバイル機器対象の脆弱性発見コンテスト「Mobile Pwn2Own 2016」を10月下旬に都内で開催する。
トレンドマイクロ傘下のセキュリティ研究機関「Zero Day Initiative」は、モバイル機器を対象にした脆弱性発見コンテスト「Mobile Pwn2Own 2016」を10月26、27日に都内で実施すると発表した。両日に開かれるセキュリティ会議「Pacsec」の併催イベントになる。
Mobile Pwn2Ownは、モバイル機器に存在する未知の脆弱性の発見を競うイベント。発見者には内容に応じた賞金が贈られる。脆弱性の内容はメーカーにも通知され、コンテストの直後に脆弱性を修正するアップデートが提供されるケースが多い。Pwn2Ownは世界的な脆弱性発見コンテストとして知られ、Webブラウザを対象にした競技会が毎年3月にカナダで実施されている。
今回のMobile Pwn2Ownは、Apple iPhone 6S、Google Nexus 6P、Samsung Galaxy Note 7の3機種が対象で、賞金総額は50万ドル(約5080万円)。主要カテゴリでは、例えば、iPhoneとNexusから機密情報の搾取が可能な脆弱性に5万ドル(同508万円)、iPhoneへの不正アプリのインストールが可能な脆弱性には12万5000ドル(同1270万円)が設定された。最高額はiPhoneのロックを解除できる脆弱性の25万ドル(同2540万円)となっている。
Pwn2Ownは、これまでZero Day Initiativeを保有していた米Hewlett Packard Enterprise(HPE)が主催してきたが、トレンドマイクロがZero Day Initiativeを買収したことで、3月はトレンドマイクロとHPEの共催イベントで実施された。10月のMobile Pwn2Ownはトレンドマイクロが初めて単独開催する。
iPhoneのロック解除をめぐっては、米国カリフォルニア州で発生した銃乱射事件の被疑者に関する捜査の必要性から米連邦捜査局(FBI)がAppleに解除を依頼したものの、Appleが拒否。その後にFBIは、イスラエル企業が開発したとされるツールでロック解除に成功したとして話題になった。
Pwn2Ownの主催者は米メディアなどの取材に対し、「iPhoneのロック解除の脆弱性に設定した賞金の額は妥当なものと考えている」とコメントした。
関連記事
ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。
FBI長官、「購入したロック解除ツールはiPhone 5sでは機能しなかった」
FBIのジェイムズ・コーミー長官が、私企業から購入した死亡したテロリストのiPhone 5cのロック解除ツールは、iPhone 5sでは使えなかったと語った。また、FBIもこのツールを提供した企業も、ツールを流出させないと主張した。
ハッキングコンペ2日目、全主要ブラウザが破られる
ハッキングコンペ「Pwn2Own 2015」2日目は挑戦者が全主要ブラウザのハッキングに成功。Firefoxは同大会で報告された脆弱性を修正するセキュリティアップデートを公開した。
FlashやIEのセキュリティ破りが次々と、ハッキングコンペ開催
「Pwn2Own 2015」初日はAdobe FlashやMicrosoft Internet Explorer(IE)11など4製品のセキュリティが破られた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.