セキュリティ研究者、Pwn2OwnハッキングコンテストでSafariの脆弱性を発見し10万ドルを獲得
Zero Day Initiativeは、毎年、セキュリティ研究者がWindowsやmacOSなどの主要なプラットフォームに深刻な脆弱性を発見して賞金を得ることができるハッキングコンテスト「Pwn2Own」を開催しています
2021年のPwn2Ownバーチャルイベントは今週初めに始まり、Webブラウザ、仮想化、サーバーなどを含む10種類の製品に対して23件のハッキングが試みました、今年のPwn2Ownイベントは、3日間にわたって1日に複数時間行われ、YouTubeでライブ配信されました
Apple製品はPwn2Own 2021ではあまりターゲットされていませんでしたが、RET2 Systems社のJack Dates氏は初日にSafariをカーネルのゼロデイ攻撃を利用し、10万ドルを獲得しました
Congratulations Jack! Landing a 1-click Apple Safari to Kernel Zero-day at #Pwn2Own 2021 on behalf of RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
— RET2 Systems (@ret2systems) April 6, 2021
Pwn2Ownイベント中の他のハッキングの試みは、Microsoft Exchange、Parallels、Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome、Microsoft Edgeを標的としていました
例えば、オランダの研究者であるDaan Keuper氏とThijs Alkemade氏がZoomの深刻な脆弱性を実証した。この2人は3つの脆弱性を悪用し、ユーザーの操作なしにZoomアプリを使ってターゲットPCを完全に制御しました
Pwn2Ownの参加者は、発見したバグに対して120万ドル以上の報奨金を獲得しました
Pwn2Ownは、Appleのようなベンダーに対して、発見された脆弱性の修正を提供するために90日間の猶予を与えています
(Via MacRumors.)
LEAVE A REPLY