Apple Wi-Fiの脆弱性を公表したJohnny Cache、ついに口を開く

先月開催されたBlack HatとDEFCONで、Apple Wi-Fiが抱える脆弱性が「半公表」された。しかし、当のJohnny CacheことJon EllchとDave Maynorの2人がそれ以来沈黙したため、指摘された脆弱性の真偽に疑問の声が広がっていた。そうした中、Ellchが、先週末、Daily Daveセキュリティ・メーリングリストにメールを送り沈黙を破った。そして、一つのことが明らかになった。彼ら2人は沈黙を強いられていたのだ。

その電子メールの中で、Ellchは、発表以来沈黙していた理由を次のように説明している。

Secureworksは責任を重んじる会社です。Appleがパッチを発行するまで、たとえ何についてであろうと、いかなる断片であろうとも明らかにすることはできません。それが、邪悪なヘリコプターからパラシュートで降り立った弁護士特務班に強制されたものだというのは推測にすぎません。

続けて、そうした議論は専らMacブロガー・コミュニティーで交わされており、彼らのほとんどは説明してもわからないだろうから反論しても無意味だとし、「事の子細を理解できる人たちに対してなら、説明するにやぶさかではありません」と書く。

そして、脆弱性と攻略の可能性について説明している。ただし、それはAppleではなくIntelのドライバーに関するものだ。その理由を問う当然の質問に、Ellchは「AppleのバグではなくIntelのバグに話題を変えた理由は何かというご質問ですが、それはIntelのバグにはパッチが発行されているからです。私がここで何を言おうと、Secureworksには影響しませんから」と答えている。

そして、クラッシュ・ダンプへのリンクを付けて、Intel CentrinoドライバーにUDPパケットとDisassociation Requestを大量に送ることで競合状態を作り、クラッシュさせる方法を説明している。

ただし、この方法でクラッシュさせれば必ず攻略できるとは限らないとも指摘している。「運が良ければUDPパケットがスタックに入ります。しかし、運が悪ければ近くにあるネットワークが送ったビーコン・パケットがスタックに入ります。EIP(Extended Instruction Pointer)の書き換えに成功したときのUDPパケットは1400バイトでした」

また、EllchとMaynorは実際の脆弱性と攻略の可能性を報告せず「メディアを弄んでいる」だけだという批判に対しては、次のように述べている。

私が見た意見はどれもメディアを弄んでいると非難していますが、それはお門違いというものです。これまで私がニュースに取り上げられているのを見たことがありますか。リポーターに話しているところはどうでしょう。Lynn Foxによって火が付いたこのバッシングに応戦しているでしょうか。私がメディア工作の手練れなら、たとえ少数でも技術に明るい人がわかってくれるかもしれないとDaily Daveで説明しようとするでしょうか。

この投稿を見て、Ellchに電子メールを送り、沈黙の理由はAppleにあると言いたいのかと尋ねてみた。

沈黙したいわけではない、ということは明々白々だとだけ言っておきましょう。公表した事実を確かに掴んでいると納得してもらいたくても、できることは、せいぜい、Apple以外のバグを公開することまでなのです。
NewsForge.com 原文