MacBook Airをハッキング、コンテストで勝者決定

ハッキングにはSafariのゼロデイの脆弱性が使われた。

[ITmedia]

　カナダで開かれているセキュリティカンファレンスCanSecWestのノートPCハッキングコンテスト「PWN to OWN 2008」で3月27日、セキュリティ研究者チームがApple MacBook Airのハッキングに成功し、賞金1万ドルとMacBook Airを獲得した。

　コンテストは26日に開幕。スポンサーを務めるTippingPointのブログによると、2日目の27日、米国のセキュリティ企業Independent Security Evaluators（ISE）の研究者チームが、Safariブラウザのゼロデイの脆弱性を突いてMacBook Airハッキングに成功した。ISEは昨年7月にiPhoneの脆弱性を発見して注目されている。

　今回のハッキングに使われたSafariの脆弱性情報はTippingPointのZero Day Initiativeが買い取ってAppleに通報し、現在Appleで対処に当たっているという。パッチが公開されるまで詳しい内容は公表しない方針。

　コンテストでは、それぞれ最新パッチを適用したMacBook Airと、Ubuntu 7.10搭載の「VAIO VGN-TZ37CN」、Windows Vista Ultimate SP1搭載の「富士通U810」の3台を対象に、ハッキングの技を競っていた。UbuntuとWindows Vistaのコンテストは現在も続いている。