最大賞金2億円超のハッキングコンテストでmacOSのSafariの脆弱性が発見される

by Ash Edmonds

MicrosoftとVMwareのサポートにより開催された、賞金最大200万ドル(約2億1000万円)のハッキングコンテスト「Pwn2Own 2018」の中で、macOSおよびSafariの脆弱性を研究者が発見しています。

Researchers Uncover macOS and Safari Exploits at Pwn2Own 2018 - Mac Rumors
https://www.macrumors.com/2018/03/15/macos-safari-exploits-pwn2own-2018/

ハッキングコンテスト「Pwn2Own」では、参加者にOSやブラウザなどをハッキングさせることで、セキュリティ上の脆弱性を見つけるという試みが行われます。脆弱性を見つけ、ハッキングに成功した参加者は賞金を得られるのですが、2018年3月14日から開催されているPwn2Own 2018の中で、研究者がmacOSとSafariにおける重大な脆弱性を発見しています。

Pwn2Own 2018の開催スケジュールページにはどのようハッキングが行われたかが書かれており、これによるとSamuel Großさんが「macOSのカーネルで特権昇格(EoP)を用いることでSafariの脆弱性を突くことに成功した」とのことです。

Zero Day Initiative — Welcome to Pwn2Own 2018: The Schedule
https://www.thezdi.com/blog/2018/3/14/welcome-to-pwn2own-2018-the-schedule

Mac Rumorsによると、GroßさんはSafariのJITコンパイラ最適化バグやmacOSのロジックバグ、カーネルの特権昇格などを使うことで、ブラウザ上でコードを実行することに成功した模様。これにより、Großさんは6万5000ドル(約690万円)の賞金を得ています。このハッキングを使えばテキストベースのメッセージをMacBook ProのTouch Bar部分に表示させることが可能となるそうです。

なお、Pwn2Own 2017でもGroßさんはmacOSでroot権限を昇格させてSafariを狙うという手口から、MacBook ProのTouch Bar部分にメッセージを表示させることに成功しており、この時は2万8000ドル(約300万円)の賞金を得ています。

Pwn2Own 2018では別のSafari関連の脆弱性も題材に使われました。使われたのは2017年11月に開催されたPwn2Ownのモバイルイベントで発見されたSafari関連の2つのバグで、これを用いてiPhone 7のセキュリティプロトコルをバイパスするというハッキングにRichard Zhuさんがチャレンジしたのですが、制限時間である30分以内にハッキングを成功させることはできなかったとのこと。

しかし、ZhuさんはMicrosoft Edgeで2つのuse-after-freeバグを使い、高い権限でコードを正常に実行してカーネルに整数オーバーフロー攻撃を実行するというハッキングに成功しており、7000ドル(約74万円)の賞金を得ています。

なお、Pwn2Own 2018に参加したチームが1日目に稼いだ賞金の合計金額は16万2000ドル(約1700万円)。発見されたのはApple関連のバグが3つ、オラクル関連のバグが2つ、Microsoft関連のバグが3つです。コンテスト2日目は現地時間の15日10時からスタートし、macOSとSafariをターゲットにした追加の攻撃が試みられる予定です。