Oligur

• ニュース

可愛らしい10歳の女の子が、名誉ある新記録を樹立したかもしれません。縄跳びの連続跳び回数でもなく、ガムを噛んでいる時間でもなく、Facebookの友達数でもありません。iOSとAndroidの複数のゲームに潜むゼロデイ脆弱性を発見したのです！なんて可愛いんでしょう？

CyFiというペンネームで知られるこの愛らしい若きハッカーは、今年のDefConコンベンションで、自身のエクスプロイトを発表しました。具体的には、DefCon Kidsという新しい派生組織で発表されました。彼女のプロフィールはこちらです。

エクスプロイト自体は非常にシンプルです。様々な農場型ゲームのペースに飽き飽きしていたCyFiは、iPhoneやiPadの時計を手動で進めてゲームを加速させることで、これらのゲームを悪用できることを突き止めました。iOSとAndroidには自動時間補正機能があるため、彼女はデバイスのインターネット接続をオフにし、時計を少しずつ調整することでこれを実現しました。

思わず笑ってしまいました。というのも、このエクスプロイトは昔PCゲームをしていた頃に私自身も使っていたものだからです。FPSゲーム「Rise of the Triad」には、特定の祝日に発動するイースターエッグがいくつかあり、PCのシステムクロックを変更することで悪用できたのを覚えています。鼻で笑うかもしれませんが、同じような工夫こそが、次のComexやGeohotになるための第一歩だと確信しています。

Farmville をハッキングしていない時は、CyFiはアート制作、ガールスカウト活動、ダウンヒルスキーを楽しんでいます。また、彼女は2度も個人情報を盗まれたことがあるようです。

[Cnet経由]