CNETJapanに「Mac OS Xのハッキングは朝飯前」と豪語するあるコンテスト優勝者という記事が載った。全く、なんということだ。それはクラッキングだろう、え、突っ込むところはそこじゃない?
MacOSXに侵入してみろというコンテストに優勝したGwerdnaが言うには
「root権限の取得には約20~30分しかかからなかった。初めは、不適切な設定など、明らかなミスを捜してハードウェアをあちこちチェックしたが、結局は未公表のセキュリティホールを使うことにした。Mac OS Xにはこうしたバグがたくさんある」(Gwerdna)
でも、まあ未公開の脆弱性なんていっぱいあるだろうし、そんなものかもね。例えば、MacOSXのBSDサブシステム*1に含まれるコマンドは本当にたくさんあるんだけど、それらがVersionUpされるかというと殆どされていないものな。例えばOpenSSHとかも古いんだよね。Tigerのrubyがbuggyなのは有名だし。
BSDサブシステム以外にもいろいろあるんじゃないの?というとそうなんだろうなぁ。ファイルシステムの仕様とかね。
追記
どうやら一般ユーザー権限は与えられていたらしい。つまり、ユーザーからroot権限が20~30分でとれるということらしい。全くの外部からの侵入してみろやゴルァ大会が別に開かれたらしいが、しばらくしてそのサーバーを管理しているのが某大学で、大学側からの要請で終了した。