Lamiyi

セキュリティ研究者らは、Pwn2Own 2017の初日にmacOSの複数のハッキングを実演したが、その中には新型MacBookのTouchBarに特別なメッセージを残すものも含まれていた。

Zero Day Initiative は、その日に成功したハッキン​​グの詳細を次のように説明しています。

Samuel Groß (@5aelo) と Niklas Baumstark (@_niklasb) が、macOS で Apple Safari を標的にルート権限昇格に
成功しました。● 部分的成功: Samuel Groß (@5aelo) と Niklas Baumstark (@_niklasb) は、Mac のタッチバーに特別なメッセージを残すことで、部分的な成功を達成しました。彼らは Safari のメモリ使用後解放 (UAF) 脆弱性と 3 つのロジックバグ、そして null ポインタ参照を巧みに利用し、Safari をエクスプロイトして macOS でルート権限昇格に成功しました。それでも、28,000 ドルの賞金と 9 Master of Pwn ポイントを獲得しました。

Chaitin Security Research Lab (@ChaitinTech) が Apple Safari を標的にし、macOS のルート権限
取得に成功しました。● 成功: Chaitin Security Research Lab (@ChaitinTech) は、Safari の情報漏洩、ブラウザの4種類の型混乱バグ、WindowServer の UAF を含む合計6つのバグをエクスプロイトチェーンに組み込むことで、Apple Safari を悪用し、macOS のルート権限取得に成功しました。この攻撃により、チームは賞金 35,000 ドルと Master of Pwn へのポイント 11 ポイントを獲得しました。

ZDI は、最新の研究を披露するためにさまざまなカテゴリーで 100 万ドル以上の賞金を用意しており、3 日間の終わりに再び Master of Pwn を決定します。

今年のイベントでは、4つのカテゴリーに分かれた製品をターゲットに、11チームの出場者が参加し、合計30種類の攻撃手法を披露します。各出場者は、与えられた時間内に3回ずつ攻撃手法を披露します。

続きを読む