アマヤ・トーマン ホワイトハットハッカーらはバンクーバーで開催されたセキュリティカンファレンスで、Safariブラウザに2つのセキュリティ上の欠陥を発見した。そのうちの 1 つは、Mac を完全に制御できるように権限を微調整することさえできます。発見された最初のバグは、アプリケーションが自身のデータとシステム データのみにアクセスできるようにする仮想セキュリティ対策であるサンドボックスを離れることができました。
競技はフルオロアセテートチームによって開始され、そのメンバーはアマト・カマとリチャード・ジューでした。チームは特に Safari Web ブラウザをターゲットにし、攻撃に成功し、サンドボックスから離脱しました。作戦全体には、チームに割り当てられた制限時間のほぼすべてが費やされました。コードが成功したのは 55 回目だけで、バグを示したチーム フルオロアセテートは、Master of Pwn タイトル獲得に向けて 5 ドルと XNUMX ポイントを獲得しました。
45 番目のバグでは、Mac 上でルートとカーネルへのアクセスが許可されていることが明らかになりました。このバグは phoenhex & qwerty チームによって実証されました。チーム メンバーは、自分の Web サイトを閲覧中に、JIT バグをアクティブ化することに成功し、その後、システム全体への攻撃につながる一連のタスクが実行されました。 Apple はバグの 4 つについて知っていましたが、バグをデモンストレーションすることで参加者は XNUMX ドルと Master of Pwn タイトルへの XNUMX ポイントを獲得しました。
このカンファレンスの主催者は、ゼロデイ イニシアチブ (ZDI) を掲げたトレンドマイクロです。このプログラムは、ハッカーが脆弱性を間違った人に販売するのではなく、企業に直接非公開で報告することを奨励するために作成されました。金銭的な報酬、表彰、称号がハッカーの動機となるはずです。
利害関係者は必要な情報を ZDI に直接送信し、ZDI がプロバイダーに関する必要なデータを収集します。この取り組みに直接雇用された研究者は、特別な試験研究所で刺激を検査し、発見者に報酬を提供します。承認後すぐに支払われます。 ZDIは初日に専門家に240万ドル以上を支払った。
Safari はハッカーの一般的な侵入ポイントです。たとえば、昨年のカンファレンスでは、MacBook Pro の Touch Bar を制御するためにブラウザが使用され、同日、イベントの参加者は他のブラウザベースの攻撃を実演しました。
ズドルイ: ZDI
