Keen Labが「iOS 11.1」のハッキングに成功し、賞金約1765万円を獲得！再起動後も有効…

(77) 2017/11/10 00:18 2017/11/07 13:08

以前Panguチーム主催のカンファレンスにて「iOS 10.3.2 脱獄」と「iOS 11 脱獄」のデモを公開していたKeen Labですが、先週東京で開催されていた「PacSec 2017」というセキュリティカンファレンスへ出席。
その中で実施されるコンテスト「Pwn2Own」にて、iOS 11.1のハッキングに成功し賞金を獲得したことが報告されています！

Pwn2Ownにて賞金ゲット

Keen Labはセキュリティコンテスト「Pwn2Own」に参加し、「iPhone 7 + iOS 11.1」を対象としたカテゴリで二つの賞金を獲得しました。
ちなみに、簡単なものですがPwn2Ownの公式動画も公開されており、コンテストの様子やKeen Labのメンバーを見ることも出来たりします。

① WiFi経由の攻撃

こちらの総賞金額は【$110,000（約1253万円)】。

iOS 11.1では話題になった脆弱性「KRACK」が修正されたばかりですが、Keen Labは別のWiFi Exploit（脆弱性）等を4個使用して任意のコードを実行させることに成功したそうです。
これら脆弱性への賞金が「$60,000」、更に再起動後も継続してコードが実行されるという永続性のあるExploit…ということでボーナス「$50,000」が追加。

こちらのスクリーンショットは主催であるZDIが公開した物ですが、【Keen Lab】というアプリがインストールされているのが分かります。
もちろんこのアプリを使ってハックに成功した…ということではなく、Keen Labが用意した悪意あるWiFiネットワークへ接続しただけでインストールされたという実行後の画像だそうです。

pwn2own2017-in-tokyo-keenlab-ios111-exploit-bounty-get-110000doller-2

② Safari経由の攻撃

こちらの賞金額は【$45,000（約512万円）】。

WiFi経由…につづき、Safariをターゲットにしたハックも披露。
Safari（ブラウザ）側に1つ、システム（iOS）側に1つ、合計2つの脆弱性を使用し、Safari経由からコードを実行させることに成功しました。

他デバイスにも…

Keen Labは「Samsung Galaxy S8」と「Huawei Mate 9 Pro」にも挑戦。

残念ながらGalaxy S8への挑戦は失敗。ですがHuawei Mate 9 Proへの挑戦には成功し、こちらでも賞金「$100,000（約1139万円）」を獲得しています。

ちなみに、同じ中国360 SecurityはGalaxy S8への挑戦に成功しています。なんだかKeen Labも無敵超人ではないんだな…とほのぼのしてしまいました…。

他の方もiOSで成功

Richard Zhu氏という方が、Keen Labと同じくSafariをターゲットとし、Safariのサンドボックを抜け、任意の未署名コードを実行することに成功しています。

脱獄に使える…？

気になる「脱獄に使えるか？」ですが、コンテストの規定により脆弱性・Exploitの詳細が明かされておらず…今の時点では【不明】です。

ただし、開発者さんなどからは「Keen Labの手法、もしくはRichard Zhu氏の手法と併用することで脱獄が出来る可能性もある」とされています。
が、やはり現時点では詳細がわからないためあくまで推測です。

Keen Labからはリリースされない

また、コンテストの規定により「披露した手法を悪用してはいけない」ため、直接Keen Labから脱獄がリリースされる可能性は少なそうです。

ですが、Keen Labの正式名称は「Tencent Keen Security Lab」であり、中国企業Tencentの傘下です。
Tencentの傘下には、いわゆる中国向けサードアプリストアを運営している会社も存在していることが指摘されており、そういった会社経由でリリース…という可能性も…ゼロではないのかな……。「ゼロではない」という程度の話ですが…。

詳細の公表には90日の猶予

逆に、昔のPanguチームがPwn2Ownの参加者から脆弱性を提供され「iOS 9.1脱獄」をリリースしたように、脆弱性の詳細が発表された場合、それらを使って第三者が脱獄ツールを作る…という可能性が残されています。（あくまで脱獄に使用できる場合）

Panguチームの時の様に直接提供されなかった場合、詳細公表まで90日の猶予というルールが存在しますので、公表はそれ以降となります。

この90日の猶予…は主催のZDIがAppleへ脆弱性を報告し、Appleが修正するための猶予です。そのため、修正された場合は90日を経過せずに公表される可能性もあるそうです。
SHSHが発行されていれば…狙い目でしょうか？

〆

ということで、詳細が明かされていないため披露した脱獄デモで使われていた手法が一部でも利用されたのか？などについても不明ではありますが、さすがKeen Labといったところでしょうか…！

今回の出来事が直接「iOS 11の脱獄」に繋がるわけではありません。ここは誤解しないようにしましょう。
ですが、これだけは言えるのです…「iOS 11も難攻不落じゃぁない！」。

個人的にiPhone Xをカスタマイズしたいポイントが多々あるので、iOS 11.xの脱獄…お待ちしております……。

名前:匿名 : 投稿日：2017/11/07(火) 13:11:45 返信

ハッキングできないOSなんてあるのでしょうか。
- 名前:匿名 : 投稿日：2017/11/07(火) 13:13:27 返信
  
  無いでしょう。欠陥のないものなどこの世に存在しません。
  - 名前:匿名 : 投稿日：2017/11/07(火) 13:41:39 返信
    
    かっこいい
  - 名前:匿名 : 投稿日：2017/11/07(火) 14:36:29 返信
    
    人間と一緒ですね
    - 名前:匿名 : 投稿日：2017/11/07(火) 19:27:04 返信
      
      所詮は人間が作ったものですから。
名前:9.0.2待機勢 : 投稿日：2017/11/07(火) 13:53:53 返信

iPhoneXで完全脱獄できたら起こして
- 名前:匿名 : 投稿日：2017/11/07(火) 14:36:09 返信
  
  おやすみなさい
- 名前:匿名 : 投稿日：2017/11/07(火) 18:28:25 返信
  
  起こす方も永眠してそう
  - 名前:匿名 : 投稿日：2017/11/07(火) 19:57:39 返信
    
    zzz…
    - 名前:匿名 : 投稿日：2017/11/08(水) 15:33:37 返信
      
      出来たよw
名前:iphone 7plus : 投稿日：2017/11/07(火) 13:58:04 返信

iphone 7plus ios10.3.1で待機

あげるか待機か悩む、11も気になるしモヤモヤ
- 名前:あああああ : 投稿日：2017/11/07(火) 18:56:07 返信
  
  大した変化もないので6s 10.3.1で待機してます。共に待ちましょう。
- 名前:匿名 : 投稿日：2017/11/08(水) 12:14:19 返信
  
  脱獄できなくても10.3.1はOS自体が安定してるからね
  アプデする気無いわ
名前:匿名 : 投稿日：2017/11/07(火) 14:06:33 返信

可能性はゼロ。いやマイナスだ。
名前:匿名 : 投稿日：2017/11/07(火) 14:19:54 返信

ｷﾀ━(ﾟ∀ﾟ)━!
脱獄来るの待ってる
名前:匿名 : 投稿日：2017/11/07(火) 14:46:21 返信

7の時みたいにXにはほかとは違う何かがあって難しかったりしないのかね
名前:匿名 : 投稿日：2017/11/07(火) 14:47:01 返信

もうみんなすっかり諦めムードだなｗ
名前:匿名 : 投稿日：2017/11/07(火) 15:27:12 返信

androidの出番です。
名前:匿名 : 投稿日：2017/11/07(火) 15:36:42 返信

いい加減ハッキング成功→脱獄に使える？→待機、はもう本気で飽きたよ。
- 名前:匿名 : 投稿日：2017/11/07(火) 17:10:28 返信
  
  ほんとコレよ
  まあ利益を享受するだけの側なんで文句は言えんが
名前:匿名 : 投稿日：2017/11/07(火) 15:36:59 返信

つまり11.1で待機すればおけ？
名前:匿名 : 投稿日：2017/11/07(火) 15:53:47 返信

脱獄が十分可能であるという事実が確定するだけで有益な情報よな
できるならやってみるかとなる人達が出てくるわけだし
- 名前:匿名 : 投稿日：2017/11/07(火) 16:19:56 返信
  
  なお10.3.3
- 名前:匿名 : 投稿日：2017/11/19(日) 21:15:41 返信
  
  そんな人達が出てきても出来ないのほうが大半
  こっちにとってはツール出すか出さないかだし
名前:匿名 : 投稿日：2017/11/07(火) 16:15:53 返信

kenn labになってますよ。
- 名前:SANTA@管理人 : 投稿日：2017/11/10(金) 00:18:15 返信
  
  はっ…！気をつけていたのに…なんてミスを……Google IMEさんめ……ちょっと直してきます…！ありがとうございます！
名前:匿名 : 投稿日：2017/11/07(火) 16:54:37 返信

Keen Labはワシが育てたと言って星野からリリースされる・・・
なんてことはないよな?
名前:匿名 : 投稿日：2017/11/07(火) 16:59:53 返信

ios9.3.3の脱獄が一番良かった
名前:匿名 : 投稿日：2017/11/07(火) 18:16:42 返信

7の10.3.1で待機してるけどもう無理かなあ（笑）

結構需要はあると思うんやけど…
- 名前:(≡´ω`)ﾉ : 投稿日：2017/11/07(火) 21:46:50 返信
  
  同じく。
  そんな人多いと思ってる。
名前:匿名 : 投稿日：2017/11/07(火) 18:18:46 返信

もう金になる方を選ぶだろうし
そりゃもう脱獄は終了ですわ
- 名前:匿名 : 投稿日：2017/11/07(火) 19:58:55 返信
  
  脱獄有料化にすればいいのにー
  - 名前:匿名 : 投稿日：2017/11/07(火) 20:33:32 返信
    
    ホントそうだよねー
  - 名前:匿名 : 投稿日：2017/11/08(水) 15:00:08 返信
    
    有料化しても他の人によってツール解析されて無料でリリースされちゃうね。
    せめてツールにpaypalの寄付ボタンでも付けてくれれば寄付するのになぁ
    - 名前:匿名 : 投稿日：2017/11/08(水) 17:27:01 返信
      
      Phoenixのサイトに「必ずしも寄付は必要ありませんが、私たちはよろこんでbitcoinを受け取ります｡」って書いてあるよ。
名前:匿名 : 投稿日：2017/11/07(火) 18:41:45 返信

脱獄文化は廃れる一方だな
名前:匿名 : 投稿日：2017/11/07(火) 18:54:38 返信

apple大勝利で終わったな
名前:匿名 : 投稿日：2017/11/07(火) 18:56:26 返信

寄付するからはよリリースしてくれ
- 名前:匿名 : 投稿日：2017/11/08(水) 21:53:47 返信
  
  本当にするんだろうな？
  適当なこと言うなよ
名前:匿名 : 投稿日：2017/11/07(火) 19:20:30 返信

11.1で待機なう
- 名前:匿名 : 投稿日：2017/11/07(火) 20:38:38 返信
  
  出るとしたら 11.0.3 だよ。あと KPP さえ何とかなれば脱獄に必要なピースは揃ったことになるからね。まあツールが公開されるかどうかは分からないけど。
名前:匿名 : 投稿日：2017/11/07(火) 22:05:15 返信

今更だが
ttp://www.taig.com/m/en/
遂に店じまいか？w
- 名前:SANTA@管理人 : 投稿日：2017/11/10(金) 00:17:20 返信
  
  TaiGのサイトは結構前から繋がらなくなっているようですね。
  昨年あたりにXN氏が別企業へ移動した…といった噂も出回っていたので、自社企業のセキュリティ部門としては残っていそうですが、脱獄を扱うTaiGチーム自体は解散なのかもしれませんね…。
- 名前:匿名 : 投稿日：2017/11/10(金) 15:46:19 返信
  
  MEGAにアップされるのを地道に待つしかない。自身はiphone6 ios8.3を中古で購入してTaiGで脱獄して使用中です。
  メインはiphone7 ios10.2ですが、yalu102早う対応してくれ！！
- 名前:匿名 : 投稿日：2017/11/19(日) 21:17:26 返信
  
  taig死んだの結構前でしょ
名前:匿名 : 投稿日：2017/11/08(水) 00:01:17 返信

どーしよ今iPhoneXで、iOS 11.01なんだが…
アプデすべきか？？
名前:匿名 : 投稿日：2017/11/08(水) 00:08:35 返信

未だにiPhoneSEのiOS9.3.2で脱獄中…
脱獄アプリも未対応多くなってきてるorz
名前:匿名 : 投稿日：2017/11/08(水) 00:58:45 返信

ヤフオクで9.0.2の端末買った
やはり完全脱獄は素晴らしい
- 名前:匿名 : 投稿日：2017/11/08(水) 07:39:08 返信
  
  それだとAirPodsもAppleWatch3も使えないんだよね
  なのでメインは最低でもiOS11じゃないと俺は困る…
名前:るい❤️ : 投稿日：2017/11/08(水) 07:48:33 返信

もう脱獄ツールは出さなくなっちゃうんですかねぇ?

はやく脱獄したーーい。
名前:匿名 : 投稿日：2017/11/08(水) 08:12:41 返信

未だにiOS9.3.3待機…

iOS10を経験できないまま終了
- 名前:匿名 : 投稿日：2017/11/08(水) 09:24:45 返信
  
  ワイと同じｗ
  完全にあげるタイミング見失ってたｗ
  まぁ、格安simだからAskBeforeCallingが使えないと困るからいいんだけど。
  - 名前:匿名 : 投稿日：2017/11/09(木) 00:29:31 返信
    
    iOS10以上しか対応していないアプリをどうやってもインストールできない悔しさは、共感できると思う…
名前:匿名 : 投稿日：2017/11/08(水) 12:22:37 返信

やはり、金にはかえられないかな…
7は、iOS11にアップ
X予約、7下取りで、脱獄は遠のく〜
名前:匿名 : 投稿日：2017/11/08(水) 13:46:40 返信

11.1で待機すればおｋ？
- 名前:匿名 : 投稿日：2017/11/08(水) 22:05:55 返信
  
  おk
名前:匿名 : 投稿日：2017/11/08(水) 13:54:41 返信

11だけど11.1にした方が良いのかな
- 名前:匿名 : 投稿日：2017/11/08(水) 22:06:30 返信
  
  良い
名前:匿名 : 投稿日：2017/11/08(水) 18:02:05 返信

11.1で待機してれば桶？
名前:匿名 : 投稿日：2017/11/08(水) 19:27:19 返信

アプデや脱獄手法が見つかるたびに待機するバージョンの話になるけど、可能な限り古いバージョンで待機が望ましいと思う
名前:ぴょん : 投稿日：2017/11/08(水) 22:25:33 返信

早く脱獄リリースしてキョイ！
名前:匿名 : 投稿日：2017/11/09(木) 00:39:02 返信

ios8.1の俺は原始人
名前:匿名 : 投稿日：2017/11/09(木) 06:24:45 返信

どうせこないでしょう
来ても安定したのは来なさそう
名前:匿名 : 投稿日：2017/11/09(木) 10:05:13 返信

iOS11とかもうどうでもいいわ
とりあえずiOS10.3.2, 10.3.3の脱獄さえ来れば良いよもう
- 名前:匿名 : 投稿日：2017/11/09(木) 11:51:11 返信
  
  それ11より望み無いんだが
  - 名前:匿名 : 投稿日：2017/11/09(木) 18:52:42 返信
    
    10.2.1
名前:匿名 : 投稿日：2017/11/09(木) 20:39:26 返信

iPhoneXの下から上でHOMEに戻れるTAGEの機能
あれが7で使えりゃもう脱獄いらんわ
- 名前:SANTA@管理人 : 投稿日：2017/11/10(金) 00:09:57 返信
  
  海外コミュニティで同じ事を言っている方を何人か見かけましたが、みなさん「脱獄が出来たら、きっと隠し設定から有効にできるよ！」と返信をもらい、最終的には双方笑って終わる…という謎のやり取りが行われておりました(´・ω・｀)余談でした…。
名前:. : 投稿日：2017/11/09(木) 21:28:44 返信

披露された手法を使って脱獄することは悪用ではない。
多数の人類に貢献するんだから！
名前:匿名 : 投稿日：2017/11/10(金) 19:40:50 返信

やりますねぇ
名前:匿名 : 投稿日：2017/11/20(月) 22:43:10 返信

90日後に脆弱性が一般に公開されるってことですか？
- 名前:SANTA@管理人 : 投稿日：2017/11/20(月) 22:46:47 返信
  
  最大90日間はApple（もしくは各メーカー）に修正するための猶予期間が与えられる…という事です。
  修正が実施されるか、もしくは90日以後にハッカーさんの判断で脆弱性の詳細を公開することが可能になります。
  
  そのため、90日経ったら公開されるというわけではなく「Appleによる修正が入っていなかったとしても90日以後は公開が可能になる」という言い方が正しいかもしれませんね。