「第11回Pwn2Ownコンピュータハッキングコンテスト」で、Apple、Microsoft、Oracleの製品がはハッキングされる!

 

カナダのバンクーバーで開催されている第11回Pwn2Ownコンピュータハッキングコンテストの1日目で、Samuel Großが、macOS上で動作するSafariのハッキングに成功し、合計200万ドル(約2億1,300円)を超える賞金獲得しました。

Großは、SafariのJIT最適化バグ、macOSロジックバグ、カーネルを使ってブラウザをうまく利用してコードを実行し、Pwnのマスターは、MacBook Proのタッチバーにテキストを表示させ、65,000ドルを獲得しました。

Niklas Baumstarkは、macOSでrootに昇格してSafariを狙って、Niklas MacBook Pro Touch Barでメッセージをスクロールして28,000ドルを稼ぎました。

参加チームは、1日目に合計162,000ドルの賞金を獲得しました。その結果、Appleのバグ3個、Oracleのバグ2個、Microsoftのバグ3個が発見されました。

このコンテストは、2日間行われるため、ほかにもハッキングが成功するはずです。

(via MacRumors