iOS 9 脱獄を開発した人に「1億2000万円」、合計3.6億円以上の報奨金が掛けられる!!

ios9-jbailbreak-million-dollar-ios9-bug-bounty-zerodium

iOS 7時代に約300万円の報奨金が掛けられた脱獄レースなんて事もありましたが、今回は桁が違う…【約1億2000万円】、合計で【3億6000万円以上】の報奨金がiOS 9脱獄に掛けられました!
いくつか条件がありますが、金額が金額なだけに…参加するハッカーさんが現れるのか…注目が集まりそうです。

スポンサーリンク
336

iOS 9 脱獄レースが開始

ZERODIUMという米セキュリティ研究企業が【Million Dollar iOS 9 Bug Bounty】という名で、iOS 9 脱獄に報奨金を掛けたことを発表しています。
脱獄に関する報奨金では過去最大の金額となっており、「最初の一人だけ」などではなく、報奨金がつきないかぎり複数のハッカーに対して支払われるそうです。

ios9-jbailbreak-million-dollar-ios9-bug-bounty-zerodium-01

ルール&報奨金

  • 期限
    参加者は【2015年10月31日 PM6時(EDT)】までに成果物を提出しなければならない。ただし、上限の【300万ドル】全てが支払われた場合は、期限を待たず終了となる。
  • 最新版での脱獄
    iOS 9(その時の最新版)を対象とした「Exploit・脱獄」を提出すること。個人・チームは問わない。
  • 報奨金
    報奨金は一人(チーム)あたり最大【100万ドル(約1億2000万円】が支払われる。
    全体では【300万ドル(約3億6000万円】を支払う用意があり、ひとりだけではなく複数のExploit・脱獄に対して支払う。

脱獄の条件

応募に値する脱獄の条件は以下のとおり。この時点からなかなか厳しそうな…。

  • 誰にも知られていない、未発表・未報告の脆弱性/Exploitを使用していなければならない
  • iOS 9(最新版)で任意のアプリ(例.Cydiaなど)が動き、インストールが可能でなければならない
  • 脱獄方法は以下のどれかでなければならない
    1. ブラウザベースでの脱獄(SafariなどからWebサイトへアクセスする方式)
    2. アプリからWebサイトを開いて脱獄(特定のアプリからWebサイトへアクセスする方式)
    3. SMS / MMSにて受信する、テキストやメディアファイルによる脱獄
  • デバイスは全てのiPhone / iPad / iPod touch(32bit&64bit)をサポートしていなければならない
  • 完璧に動作する脆弱性/Exploitとソースコード、技術的な説明を提出しなければならない
  • 当社(ZERODIUM)以外へ提出してはならない
  • 当社が、提出物の有効性を判断する権利を有する
  • 報奨金の支払いは、提出されたExploit・脱獄とその関連した全ての情報を、当社が購入する対価とする。以後、情報の専有権は当社が有する。

1億2000万円の条件

個人・チームが受け取れる最大金額【100万ドル(約1億2000万円】の受け取り条件は、以下のような脱獄を開発した場合になっています。

  • iOS 9(最新版)が動いているデバイスが対象であること
  • 完全脱獄であること
  • ブラウザ(Safariなど)を使用した脱獄手法であること

ちなみに、ブラウザベースの脱獄…というと、過去にあった【JailBreakMe】が有名ですが、バージョン別に見ても3種類しかありません。

お…おう…

iOS 7の時は約3万ドル(約300万円)で、未だに名乗りを上げたハッカーはおらず、支払いがされていない状態です。
まぁ正直、300万円程度ならば他の企業と組んで脱獄ツールをリリースしたほうが儲かる…というのもあるのかもしれません。(特に中国では)

ただ、今回は桁が違いすぎる! ですよ! いやぁ、夢があるね!

ですが条件がかなり厳しい物になっており、脱獄自体は可能だったとしても、これをクリア出来るハッカー or チームはそうそう居ないのではないかと…。
ブラウザベースの脱獄は、ハードル高すぎるんじゃ…。

この脱獄は、リリースされない?

さて「こんな高額なら、ハッカーさんも頑張って脱獄ツールを開発してくれるかも!?」なんて思いそうですが、これに参加した脱獄ツールは一般リリースされないと予想している方が多いようです。私もその可能性が高いかなと…。

そんなこともあってなのか、「おいおい、脱獄には関わらないでおくれよ…」といった感想を持っている方が少なくない様子。

ブラウザベースとか無理!と思いつつも、セキュリティコンテストではSafari経由でシステムにアクセスする…という脆弱性は意外と見かける物だったりするので、もしかしたら…もしかするのでしょうかね。

さてさて、どうなるかな…?

この企画は成立するのか、参加者なしで不成立となるのか…気になるところですね!

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2015/09/22(火) 04:13:37 返信

    ブラウザで脱獄
    ios9でできなさそうだな
    ハッカーさん達に期待

  2. 名前:匿名 投稿日:2015/09/22(火) 04:52:25 返信

    今8.4.1なんですけど脱獄したい
    ios9にして待つ方がいいですか(´・_・`)
    教えてエロい人

    • 名前:匿名 投稿日:2015/09/22(火) 05:05:10 返信

      教えてあげよう
      まず俺はとてもエロい
      しかも半端なくね
      脱獄は俺なら841で待つ
      今のところ9バク多いし上げるメリットはない
      ツールでた時には9xxあたりでしょ
      恐らく841でも脱獄できるはず
      ツール出た後にどちらで脱獄するか考えたらよろし
      ま、普通なら9xxだわな
      という事で841でも9でも脱獄できないんだから入獄状態に安定を取るか新しい物好きを取るか好きにしたらよろし
      ま、どっちでも良いんじゃねw
      byエロ代表

      • 名前:匿名 投稿日:2015/09/22(火) 05:35:02 返信

        素敵なおじさまw

        • 名前:匿名 投稿日:2015/09/22(火) 05:45:41 返信

          おう!さんきゅー
          だけどおじさんじゃねーわw
          小学生(嘘)

          • 名前:匿名 投稿日:2015/09/23(水) 01:36:09

            いや、どっちだよw

    • 名前:匿名 投稿日:2015/09/22(火) 05:22:54 返信

      今の所酷いバグがiOS9にある訳じゃないし、
      どの道脱獄するなら最新化しないと(その時の最新OSでの脱獄が予想されるから)だから、
      まぁ….iOS9に変えといていいと思うよ?

      • 名前:匿名 投稿日:2015/09/22(火) 07:20:18 返信

        iOS9ひどいバグあんぜ?
        パスコード回避して連絡先と写真にアクセス出来るんだぜ

        • 名前:匿名 投稿日:2015/09/22(火) 07:35:42 返信

          まだあるのそれwww

        • 名前:匿名 投稿日:2015/09/22(火) 10:16:41 返信

          それはベータ1のときから指摘されてたバグなのでAppleさん直す気ないのでは

        • 名前:匿名 投稿日:2015/09/22(火) 15:46:47 返信

          調べてみたら簡単すぎてワロタ

    • 名前:匿名 投稿日:2015/09/22(火) 09:55:56 返信

      断然iOS9で待つべし
      バックアップも今のうちに作って準備万端にしとくと
      素質は比較にならんよ
      圧倒的な高みにいるiOS9
      これに脱獄がくればとサブ機を弄りながら妄想が膨らむ

    • 名前:匿名 投稿日:2015/09/22(火) 14:24:29 返信

      エロさでは負けないのだが…

  3. 名前:匿名 投稿日:2015/09/22(火) 04:57:02 返信

    脱獄するのが有料になったりして

  4. 名前: 投稿日:2015/09/22(火) 04:59:47 返信

    有料は確かにだるいなー

  5. 名前:匿名 投稿日:2015/09/22(火) 05:24:41 返信

    iOS7は3万ドルじゃないですか?

  6. 名前:匿名 投稿日:2015/09/22(火) 07:26:59 返信

    iOS9で維持して
    待つ方が良いと思う。
    9のツールが出た時に
    8.4.1も脱獄出来るかと思うけど
    今後作られるアプリは9だと思うし
    ましてや、
    8.4.1専用ツール、
    アプリ
    なんて
    作らないと思うし…

    脱獄が有料になっても
    私は脱獄をします。

  7. 名前:Haru 投稿日:2015/09/22(火) 07:40:58 返信

    ん!?
    PC経由じゃダメなんですね
    確かにブラウザとかSMS/MMS経由だったらすごいんだけど。。。まぁこの方法なら今どきたまにいるPC持ってない人でも脱獄できる!というメリットがありますね

  8. 名前:あかさ 投稿日:2015/09/22(火) 07:44:41 返信

    PC使わずに脱獄するのか

  9. 名前:匿名 投稿日:2015/09/22(火) 07:47:21 返信

    ios9にして脱獄を待つことにしました(*^^*)
    みなさん答えて下さってありがとうございましたm(._.)m

    • 名前:匿名 投稿日:2015/09/22(火) 12:39:44 返信

      まじか・・・

      俺だったらエロい人の意見を推す、暫くして何回か修正アプデくるだろうし同じ脱獄が出来ない環境なら8.4.1の方が安定してるんじゃね。何にせよOSアプデは少ないに限る。と俺は考える。

      つか何故脱獄出来ない環境にアプデしたんだ?

      • 名前:匿名 投稿日:2015/09/22(火) 12:48:06 返信

        そうですか…いろんな意見があるみたいで迷います(´・_・`)
        アップデートしてしまった理由は、ネットを見ずに8.4.1でも脱獄できるでしょという甘い考えでアップデートしてしまいました

        今はとても後悔しています(´・_・`)

        • 名前:匿名 投稿日:2015/09/22(火) 18:09:02 返信

          Pangが8.4.1の脱獄ツール完成させてるんじゃなかったっけ?
          これ事実なら8.4.1待機。

          • 名前:匿名 投稿日:2015/09/22(火) 22:43:22

            もうすぐ復元できないバージョンに
            一発勝負の脱獄
            旨みがない

  10. 名前:匿名 投稿日:2015/09/22(火) 08:14:46 返信

    よーし
    パパ頑張っちゃうぞ

  11. 名前:R-FREEMAN 投稿日:2015/09/22(火) 08:32:33 返信

    なにこの「探せぇ!この世の全てをそこに置いてきた!」的展開。
    まさかあの時代が幕を上げるの?

    • 名前:匿名 投稿日:2015/09/22(火) 15:30:13 返信

      no piracy, dude.

  12. 名前:匿名 投稿日:2015/09/22(火) 09:54:36 返信

    早くもios9の修正版が出る予定みたい?

    iOS 9 へアップデート後に「スライドでアップグレード」画面が消えない場合
    https://support.apple.com/ja-jp/HT205239

    >>この問題は、まもなくリリースされる次の iOS アップデートで解決される予定です。

  13. 名前:匿名 投稿日:2015/09/22(火) 12:05:53 返信

    PC経由ならありえそうだけどPC無しは流石にキツイんじゃないだろうか…

  14. 名前:straf 投稿日:2015/09/22(火) 13:25:09 返信

    スライドでアップグレードが消えないのってやっぱios9のバグだったのか。

    復元しても駄目、それならとリカバリーモードしても駄目、これならと思ってDFUモードやっても駄目。

    結局8.4.1に戻すはめになりましたよ…

  15. 名前:匿名 投稿日:2015/09/22(火) 13:27:28 返信

    さてと、、、、
    き、脆弱性をかる~く提出して隠居生活でもおくるか、、、
    おれは自他ともに認めるプログラミング関係()の天才だからOSをハッキングしてちゃちゃっとジェイルブレイキン♪
    この文章からにじみ出る知性。

    • 名前:匿名 投稿日:2015/09/22(火) 13:52:42 返信

      うわっ天才だ…

    • 名前:匿名 投稿日:2015/09/22(火) 15:25:46 返信

      ここに天才が…

    • 名前:匿名 投稿日:2015/09/22(火) 16:29:15 返信

      >>き、脆弱性をかる~く
      えっ?! ”きじゃく”って読んじゃってるの??天才なの転載なの?

      • 名前:匿名 投稿日:2015/09/22(火) 19:43:17 返信

        でもきじゃくだと漢字が出てこないはずなのにちゃんと脆弱と書いてるのが
        コピぺなんだろうな
        ぜ、ならわからなかったのにな

        • 名前:匿名 投稿日:2015/09/22(火) 23:49:00 返信

          か、漢だ…
          でぐぐれ

    • 名前:くまちゃん 投稿日:2015/09/22(火) 23:14:10 返信

      漢字も読めない今時の天才高校生かな??

  16. 名前:匿名 投稿日:2015/09/22(火) 14:11:10 返信

    おっしゃ!俺がやってやんよ!!!

    • 名前:匿名 投稿日:2015/09/24(木) 00:21:07 返信

      ふとちゃんかな?

  17. 名前:匿名 投稿日:2015/09/22(火) 15:40:12 返信

    この腕の包帯は訳あって外せない。
    黒炎竜が暴れだしてしまうのでな。

  18. 名前:匿名 投稿日:2015/09/22(火) 16:27:36 返信

    まずはお手並み拝見といこうか。

  19. 名前:匿名 投稿日:2015/09/22(火) 16:36:46 返信

    同じ系統のtweakをインストールすると以前入れていたtweakは自動的に削除されますか?

  20. 名前:匿名 投稿日:2015/09/22(火) 16:39:58 返信

    iOS9へのアプデでスライドのバグや、それとは違うリンゴループに陥ってたのですが原因特定できたので解決法と共に報告します。
    ・ios9にした後バックアップからデータを復元
    ・ios8.4.1からデータを維持したままOTAかiTunesで普通にアップデート
    でリンゴループになってたのですが、原因は設定ファイルでした。バックアップが脱獄8.1のデータだったことも多少関係しているのかもしれませんが、8.4.1へのアプデは無事できたこと、同じ症状が多数報告されていることからOS自体のバグだろうと思われます。なお、AppleサポートではAppの互換性が問題だと言われましたが復元の場合Appが転送される前にループに入るのでそれはあり得ません。
    Appデータを残したままiOS9にするにはiOS8.xの時点で 設定→一般→リセット→すべての設定をリセット をしてください。リセットが完了したらOTAアップデートをするか、リセット後の状態をバックアップしてDFUモードからアプデをし、リセット後にバックアップしたデータ復元をすれば完了です。

    • 名前:匿名 投稿日:2015/09/23(水) 13:14:54 返信

      現状でiOS9にするときには
      設定のオールリセットをかけてからがいいということですかね

  21. 名前:匿名 投稿日:2015/09/22(火) 16:49:27 返信

    もしiOS9の脱獄に成功したとして、賞金がきっちり全額支払われたとしても
    この企業はiOS9の脱獄にそれだけ投資して戻ってくる見込みがあると考えてるだろうから…
    iOS9の脱獄を乗っ取って何らかの方法(脱獄有料化等々)で収益化できるようにするつもりなのでは、、。

    • 名前:匿名 投稿日:2015/09/22(火) 20:51:52 返信

      つーかこういう記事が書かれてる時点ですでに知名度上がり始めてるからな。

  22. 名前:匿名 投稿日:2015/09/22(火) 17:27:25 返信

    これを無視してリリースしたら
    カッコいいんですけどね。

  23. 名前:匿名 投稿日:2015/09/22(火) 18:51:06 返信

    ttp://www.ios9cydia。com/ios-9-jailbreak.html
    ↑詐欺サイトか⁉︎

  24. 名前:匿名 投稿日:2015/09/22(火) 18:55:00 返信

    いちたそがアップ中

    • 名前:匿名 投稿日:2015/09/22(火) 19:30:03 返信

      何を?

    • 名前:匿名 投稿日:2015/09/22(火) 22:41:12 返信

      いちたそさんのリポってどうなってますか?

      • 名前:匿名 投稿日:2015/09/23(水) 09:29:01 返信

        復活しましたよ

  25. 名前:匿名 投稿日:2015/09/22(火) 20:17:46 返信

    しゃーねーな、ちょっとおれが作ってやるか

  26. 名前:匿名 投稿日:2015/09/22(火) 22:37:45 返信

    脆弱性の報奨金払うのはAppleがするべきことだと思うんですけどね

  27. 名前:匿名 投稿日:2015/09/22(火) 22:44:51 返信

    うまい棒3億本か…割と少ないな…

    • 名前:匿名 投稿日:2015/09/22(火) 23:30:00 返信

      うまい棒って一本1円だったっけ?

      • 名前: 投稿日:2015/09/22(火) 23:35:44 返信

        面白いです(笑)
        確かにうまい棒って
        一本1円じゃない(笑)

    • 名前:匿名 投稿日:2015/09/23(水) 01:33:28 返信

      ボケ方が見てて恥ずかしい

  28. 名前:空缶 投稿日:2015/09/22(火) 23:37:35 返信

    世界中の薄暗い部屋でOAグラスにコマンドラインを反射させたハッカーたちが
    クールとかビンゴとかボゥーシーッとかぶつぶつ言ってるのが俺には見える。

  29. 名前:匿名 投稿日:2015/09/22(火) 23:39:00 返信

    300万ドルじゃランボルギーニ・ヴェネーノ買えないじゃないの!もう!

    • 名前:匿名 投稿日:2015/09/23(水) 01:52:00 返信

      全く俺と同じ事考えてる人いたwww

    • 名前:Γ 投稿日:2015/09/23(水) 11:21:16 返信

      ライカン・ハイパースポーツが買えるじゃない!

  30. 名前:匿名 投稿日:2015/09/23(水) 12:53:52 返信

    C言語のポイントで挫折した俺が本気を出す時が来たようだ

    • 名前:アップルパイ 投稿日:2015/09/23(水) 13:12:48 返信

      挫折するのはえーよ

  31. 名前:匿名 投稿日:2015/09/23(水) 13:51:44 返信

    いっそのことOSごと作れば無問題。

    • 名前:匿名 投稿日:2015/09/24(木) 00:22:28 返信

      whited00r?

    • 名前:匿名 投稿日:2015/09/24(木) 18:33:24 返信

      で・・・泥でいいじゃん

  32. 名前:匿名 投稿日:2015/09/25(金) 03:33:29 返信

    ブラウザベースの脱獄って過去にあったでしょ?
    俺その時それでやったよ?
    ただ、脱獄ツール作る奴って縛られる事嫌うだろーから
    お金に縛られるのも嫌なんじゃねーかな

    • 名前:匿名 投稿日:2015/09/28(月) 22:18:49 返信

      むしろスキルある分最近だの脱獄手法が登場する経緯から考えても、こういう大金で動く人ばっかだと思いますが。

  33. 名前:ぽぽ*** 投稿日:2015/11/03(火) 11:42:30 返信

    K33nもしかしてやっちゃった?
    まさかですよね

コメントを投稿