최대상금 20억원을 넘는 해킹 콘테스트에서 macOS의 Safari 취약성이 발견된다
Microsoft와 VMware 서포트에 의해 개최된 상금최대 200만달러의 해킹 콘테스트 「Pwn2Own 2018」에서 macOS 및 Safari 취약성을 연구자가 발견했습니다.
해킹 콘테스트 「Pwn2Own」에서는, 참가자에게 OS나 브라우저 등을 해킹시키는 것으로, 보안상 취약성을 찾는다고 하는 시도가 실시되었습니다. 취약성을 찾고, 해킹에 성공한 참가자는 상금을 얻을 수 있는 것입니다만, 2018년3월14일부터 개최되고 있는 Pwn2Own 2018에서, 연구자가 macOS와 Safari에 있어서의 중대한 취약성을 발견했습니다.
Pwn2Own 2018 개최 스케쥴 페이지에는 어떻게 해킹이 되었는지 적혀 있어, 이것에 의하면 Samuel Gros씨가 「macOS 커널로 특권승격(EoP)을 이용하는 것으로 Safari의 취약성을 찌르는 것에 성공했다」라고
Mac Rumors에 의하면, Gros씨는 Safari의 JIT 컴파일러 최적화 버그나 macOS 로직 버그, 커널 특권 승격 등을 사용하는 것으로, 브라우저상에서 코드를 실행하는 것에 성공했습니다. 이것에 의해, Gros씨는 6만5000달러의 상금을 얻었습니다. 이 해킹을 사용하면 텍스트 베이스 메시지를 MacBook Pro의 Touch Bar부분에 표시시키는 것이 가능한다고 합니다.
한편, Pwn2Own 2017에서도 Gros씨는 macOS로 root권한을 승격시켜서 Safari를 노린다고 하는 수법으로, MacBook Pro의 Touch Bar 부분에 메시지를 표시시키는 것에 성공하고, 이 때는 2만8000달러의 상금을 얻었습니다.
'애플' 카테고리의 다른 글
| 애플펜슬 대응한 제6세대 아이패드 등장! 가격은 같지만, 성능이 대폭으로 UP (0) | 2018.03.28 |
|---|---|
| 아이폰X 매출을 회복하기 위해서 새로운 색 골드를 검토하고 있다라는 정보 (0) | 2018.03.26 |
| Apple Watch Series3(애플워치 3) 사용자가 중가, 반면 초대 Apple Watch 사용자는 감소 (0) | 2018.03.15 |
| 차기 iOS나 macOS가 발표되는 「WWDC 2018」 개최 시기 판명! (0) | 2018.03.14 |
| 애플 워치용 심전도 측정 밴드가 고칼륨혈증의 측정을 가능하게 (0) | 2018.03.13 |