11月11日(金)にソウルで開催されたハッキング大会において、Googleの最新スマートフォンPixelがわずか60秒でハッキングされました。
ハッキングに成功したのは中国のハッカーチームQihoo 360。
セキュリティソフトもリリースしている、セキュリティのプロでもあります。
Qihoo 360は未公開の脆弱性を利用し、Pixel上で任意のコードを実行させることに成功したようです。
なお、この脆弱性のパッチはGoogleがすでに対応中で、次回のアップデートで配信されるとのこと。
ちなみに、このハッキング大会ではPixelだけでなくMacOS SierraのSafariも陥落しています。
こちらは、やはり中国のハッカー Pangu Teamに20秒でルート権限を掌握されたとのこと。
このチームはiOSの脱獄方法を調査、提供しているハッカーの集団です。
脆弱性はないに越したことはありませんが、もはや脆弱性云々というよりも(中国の)ハッカーの技術力の高さを称賛したほうがいいんじゃないかという気がしますね。
どれだけ対策しても狙われた最後という気がしなくもない・・・。
(via The Next Web)
(source the Register)