junho jang
2019-07-26LINEでセキュリティ評価を担当しています
こんにちは。LINEでセキュリティを担当しているチャン・ジュノです。私は、LINEが提供するサービスをハッキングし、そのセキュリティを強化する仕事を担当しています。また、趣味として他社の製品の脆弱性を見つけて報告することで、より安全な世界を実現することに貢献しています。このようにセキュリティの脆弱性を探すことを、ハッカーの間ではバグハンティング(bug hunting)と言います。ハッカーは、バグバウンティ(bug bounty)で賞金を獲得します。賞金がなくても、ハッカーとして名声を得るために、あるいは純粋に面白くてハッキングします。
この記事では、多くのハッカーがターゲットにするApple製品で、バグハンティングを行った過程を紹介します。
バグハンティングのターゲット選定
Appleは、MacBook、iMac、Mac Pro、iPhone、iPad、Apple Watchなど、さまざまな製品を販売しています。これらの製品は、パソコンとモバイルデバイスに分けられます。パソコンではOS(Operating System)としてmacOSを使い、モバイルデバイスではiOS
