Pwn2Ownは、米国防総省に侵入防御システムを提供しているTippingPoint社のDVLabsが主催する、世界で最も権威のあるトップレベルのハッキング大会の1つで、今年で6回目を迎えます。参加者は、最新のシステムの脆弱性を独自に発見し、最新のセキュリティ保護を突破するという2つの課題をクリアしなければ優勝できません。
今年のPwn2Ownの前半戦では、これまでGoogleから100万ドルの報奨金をもらって侵入を懇願していたChromeブラウザが、毛むくじゃらのハッキングチームVupenによって大会開始5分でChromeを突破され、Firefox、IE 10、Java、Win 8も次々と陥落。
前回の大会では、2人のヨーロッパ人ハッカー、Vincenzo Eozzo氏とRalph Weinman氏によって20秒でiPhoneが侵入されました。彼らはSafariブラウザを攻撃することでiPhoneをコントロールし、iPhoneから指定されたサーバーにテキストメッセージを送信することに成功しました。
キーン・チームは、マイクロソフト、モルガン、グーグルなどの日本の「ホワイトハット」から構成される情報セキュリティ研究チームであり、セキュリティ脆弱性研究、セキュリティ攻撃・防御技術研究、セキュリティ緊急対応チームです。
このチームは、iOS 7のSafariセキュリティの脆弱性を含む、大会前に多くのiOSの脆弱性をマスターしていることが理解されています。 このiOSの侵害は、iOS 7.0.3に適用されるSafariベースのWebkitの脆弱性を悪用しています。
iOS 6.1.4以上とiOS 7がまだ脱獄されていない状態で、Keen Teamは世界で初めてiOS 7.0.3をリモート突破したチームとなりました。しかし王齊氏は、この脆弱性はiOS 7がすでに完璧に脱獄できることを意味するものではないと述べています。
