Panguチームが賞金10万ドル（約1000万円）を獲得、20秒以内でmacOSのハック成功

(27) 2016/11/12 22:58

iOS 9.2～9.3.3向け脱獄のリリース、そしてMOSECにてiOS 10 脱獄を披露して以来……あまり表に出てきていなかったPanguチームですが、11月10～11日に開催されていたセキュリティカンファレンスに出場していたことが明かされています。
なんと、この場で賞金を獲得しているのだとか…！

macOSをハッキング

Pangu and JH succeeded in exploiting Apple Safari on macOS Sierra and got root privilege, and $100,000 in #PwnFest2016. #POC2016.

— vangelis (@vangelis_at_POC) 2016年11月11日

セキュリティカンファレンス「PWNFEST2016」が11月10～11日の二日開催されていたのですが、2日目にPanguチームが登場したそうです。
これは主催者から明かされた物で、それによると『PanguとJh HacKerSの合同チームは、macOS Sierra上のSafariに脆弱性を発見し、これを使用したroot権限の取得を行った。賞金は10万ドル（約1000万円）です。』とのこと！

20秒以内に…

合同チームとは言え、受け取った賞金は10万ドル！今のレートで計算すると…約1067万円あたりでしょうか。おぉ……。

賞金の内訳ですが、「macOS Sierra + Safari」のハッキングに成功した場合は【8万ドル】。
そして、更にmacOSでは「20秒以内にハッキングに成功したら追加賞金」というルールがあり、今回は実行から20秒以内に成功したため【プラス 2万ドル】……合計で【10万ドル】の賞金という事になるようです。（事前に調査や準備を行った上での実行タイムアタックです）

実はiOSにも賞金が掛けられている…

PWNFEST2016ではmacOS以外にも「Microsoft Edge + Windows 10」、「Android 7.0 + Google Pixel」、「Adobe Flash」、「VMWare」などいくつかの環境にも額は違うものの賞金が掛けられています。

もちろん「iOS 10 + iPhone 7 Plus」にも賞金が！こちらは基本賞金【12万ドル】、追加賞金【6万ドル】となっています。

pwnfest2016-pangu-bounty-100000doller-get-macos-safari-exploit-02

macOS同様に賞金が獲得された環境がいくつかあるのですが、iOS 10での賞金獲得者は現れていないとのこと。

Panguチームは…？

iOSと言えばPanguチームは挑戦しなかったのか？と思ってしまいますよね。得意分野でもありますし、賞金もiOSの方が高いですし。
ただ、どうやら今回はmacOSのみの参加だったようです。

ちなみに、セキュリティカンファレンス……という性質上、披露した脆弱性・Exploitは悪意ある使われ方がされない様に各メーカーへ報告されるというルールがあります。
例えばPanguチームが賞金を獲得出来るiOS用の脆弱性を持っていたのだとしても、ここで披露するとAppleへ報告が入り、すぐに修正される…といった具合。

脱獄開発の事を考えると……ここで披露するのは回避したかったのかも？なんて勝手な妄想を…。ここで賞金貰うより、脱獄ツールを開発・リリースしたほうが名前も広まりますし、お金も入ってきそうですもんね……。事実は分かりませんが……。

〆

ということで、Panguチームは今もなんやかんやと動いては居るようですね！
そして今回の賞金をもらい、資金も確保できたから……次は脱獄ツールを………なんてことになればいいなぁ…………。とかなんとか…。

名前:匿名 : 投稿日：2016/11/12(土) 23:01:28 返信

期待期待
名前:峰craft : 投稿日：2016/11/12(土) 23:01:44 返信

どんだけキーボード打つの早いんだよw
- 名前:匿名 : 投稿日：2016/11/12(土) 23:21:32 返信
  
  スクリプトでやったんじゃない？
- 名前:匿名 : 投稿日：2016/11/12(土) 23:48:41 返信
  
  今時ハッキングするときにキーボードカタカタやるのはドラマと映画の中だけだぞw
- 名前:匿名 : 投稿日：2016/11/12(土) 23:49:35 返信
  
  お前iPhone脱獄するのにキーボード打つの？
名前:匿名 : 投稿日：2016/11/12(土) 23:02:13 返信

ハッキングタイムアタックとかマジかよ((
名前:匿名 : 投稿日：2016/11/12(土) 23:26:51 返信

iOS部門に参加してないってことは脱獄ツールを公開する気はあるってことなのかね
手に入れた賞金は好きに使ってもらいたいわ
名前:匿名 : 投稿日：2016/11/12(土) 23:37:02 返信

今、自分のスマホ更新期間中だから
この２ヶ月以内に脱獄来てくれたら
と願うばかりです
Pangu様々です
名前:匿名 : 投稿日：2016/11/12(土) 23:38:05 返信

がっつり稼ぐつもりで脱獄ツール出したらいくら稼げるのかな
- 名前:匿名 : 投稿日：2016/11/14(月) 10:39:08 返信
  
  今は無料だからグレーだけど、脱獄ツール売ったら捕まりそうなきがする。
名前:匿名 : 投稿日：2016/11/12(土) 23:38:41 返信

10万ドルPON☆とくれたぜ
- 名前:匿名 : 投稿日：2016/11/14(月) 01:42:48 返信
  
  だけどな大佐ァ、ハッキングしろと言われたらただでも喜んでやるぜ
名前:( ᐛ?) : 投稿日：2016/11/13(日) 01:18:46 返信

こんなにたやすくルート取られるとか、なんか複雑な気分だぜ！
名前:匿名 : 投稿日：2016/11/13(日) 03:14:16 返信

Macか… 来たかと思った…
名前:匿名 : 投稿日：2016/11/13(日) 06:14:15 返信

すげーな。こーゆーハッカーってやろうと思えばいくらでも悪い事して稼げるのかな。
名前:匿名 : 投稿日：2016/11/13(日) 06:55:18 返信

検閲したい国に売れるからな
名前:匿名 : 投稿日：2016/11/13(日) 09:57:54 返信

悪質なURL送りつける人が知恵袋にいた。脱獄出来るわけ無いのになぁーttp://m.chiebukuro.yahoo.co.jp/detail/q10166732190
- 名前:匿名 : 投稿日：2016/11/14(月) 04:00:08 返信
  
  悪質なURLが貼ってあるURLを貼る悪質な人間とかもう草しか生えませんわ
  無視すればいいのに
- 名前:匿名 : 投稿日：2016/11/14(月) 06:37:36 返信
  
  おまえが最低だよ
  - 名前:匿名 : 投稿日：2016/11/14(月) 07:34:43 返信
    
    そんなurl貼らなくていいよ
名前:匿名 : 投稿日：2016/11/13(日) 11:42:20 返信

iPhone5SからSEに機種変したんだが、9.3.4だった;^_^A今から正座待機ですわ(；´Д`A
名前:匿名 : 投稿日：2016/11/13(日) 11:43:19 返信

macosは管理者であればroot取れるしどうでもいいんだけど
iosだとそうはいないから脱獄ツールがでるのが待ち遠しいなぁ
名前:KIRA : 投稿日：2016/11/13(日) 14:14:51 返信

これ読んで@tihmstar氏らに期待しませう
https://tools4hack.santalab.me/ios91-935-32bit-64bit-devices-jailbreak-bug-tihmstar.html

iOS 10の新機能よりも脱獄をお望みならアプデはしないのが賢明ですな
- 名前:匿名 : 投稿日：2016/11/14(月) 14:30:38 返信
  
  それ来ないから大丈夫だよ。
  10にあげて。
  その人報告だけして行動しない人だから
名前:匿名 : 投稿日：2016/11/13(日) 16:18:35 返信

AirPadsはiOS10が必要か
やはりiOS10の脱獄も欲しい
名前:匿名 : 投稿日：2016/11/14(月) 13:43:16 返信

panguは活動してましたね
名前:Miyuyu : 投稿日：2016/11/14(月) 20:57:57 返信

いつ頃ios10の脱獄が来る予定だろうね・・・
永久に待ちます☆