iOS 7時代に約300万円の報奨金が掛けられた脱獄レースなんて事もありましたが、今回は桁が違う…【約1億2000万円】、合計で【3億6000万円以上】の報奨金がiOS 9脱獄に掛けられました!
いくつか条件がありますが、金額が金額なだけに…参加するハッカーさんが現れるのか…注目が集まりそうです。
iOS 9 脱獄レースが開始
ZERODIUMという米セキュリティ研究企業が【Million Dollar iOS 9 Bug Bounty】という名で、iOS 9 脱獄に報奨金を掛けたことを発表しています。
脱獄に関する報奨金では過去最大の金額となっており、「最初の一人だけ」などではなく、報奨金がつきないかぎり複数のハッカーに対して支払われるそうです。
ルール&報奨金
-
- 期限
- 参加者は【2015年10月31日 PM6時(EDT)】までに成果物を提出しなければならない。ただし、上限の【300万ドル】全てが支払われた場合は、期限を待たず終了となる。
-
- 最新版での脱獄
- iOS 9(その時の最新版)を対象とした「Exploit・脱獄」を提出すること。個人・チームは問わない。
-
- 報奨金
- 報奨金は一人(チーム)あたり最大【100万ドル(約1億2000万円】が支払われる。
全体では【300万ドル(約3億6000万円】を支払う用意があり、ひとりだけではなく複数のExploit・脱獄に対して支払う。
脱獄の条件
応募に値する脱獄の条件は以下のとおり。この時点からなかなか厳しそうな…。
- 誰にも知られていない、未発表・未報告の脆弱性/Exploitを使用していなければならない
- iOS 9(最新版)で任意のアプリ(例.Cydiaなど)が動き、インストールが可能でなければならない
-
- 脱獄方法は以下のどれかでなければならない
-
- ブラウザベースでの脱獄(SafariなどからWebサイトへアクセスする方式)
- アプリからWebサイトを開いて脱獄(特定のアプリからWebサイトへアクセスする方式)
- SMS / MMSにて受信する、テキストやメディアファイルによる脱獄
- デバイスは全てのiPhone / iPad / iPod touch(32bit&64bit)をサポートしていなければならない
- 完璧に動作する脆弱性/Exploitとソースコード、技術的な説明を提出しなければならない
- 当社(ZERODIUM)以外へ提出してはならない
- 当社が、提出物の有効性を判断する権利を有する
- 報奨金の支払いは、提出されたExploit・脱獄とその関連した全ての情報を、当社が購入する対価とする。以後、情報の専有権は当社が有する。
1億2000万円の条件
個人・チームが受け取れる最大金額【100万ドル(約1億2000万円】の受け取り条件は、以下のような脱獄を開発した場合になっています。
- iOS 9(最新版)が動いているデバイスが対象であること
- 完全脱獄であること
- ブラウザ(Safariなど)を使用した脱獄手法であること
ちなみに、ブラウザベースの脱獄…というと、過去にあった【JailBreakMe】が有名ですが、バージョン別に見ても3種類しかありません。
お…おう…
iOS 7の時は約3万ドル(約300万円)で、未だに名乗りを上げたハッカーはおらず、支払いがされていない状態です。
まぁ正直、300万円程度ならば他の企業と組んで脱獄ツールをリリースしたほうが儲かる…というのもあるのかもしれません。(特に中国では)
ただ、今回は桁が違いすぎる! 億ですよ億! いやぁ、夢があるね!
ですが条件がかなり厳しい物になっており、脱獄自体は可能だったとしても、これをクリア出来るハッカー or チームはそうそう居ないのではないかと…。
ブラウザベースの脱獄は、ハードル高すぎるんじゃ…。
この脱獄は、リリースされない?
さて「こんな高額なら、ハッカーさんも頑張って脱獄ツールを開発してくれるかも!?」なんて思いそうですが、これに参加した脱獄ツールは一般リリースされないと予想している方が多いようです。私もその可能性が高いかなと…。
そんなこともあってなのか、「おいおい、脱獄には関わらないでおくれよ…」といった感想を持っている方が少なくない様子。
〆
ブラウザベースとか無理!と思いつつも、セキュリティコンテストではSafari経由でシステムにアクセスする…という脆弱性は意外と見かける物だったりするので、もしかしたら…もしかするのでしょうかね。
さてさて、どうなるかな…?
この企画は成立するのか、参加者なしで不成立となるのか…気になるところですね!
コメント
ブラウザで脱獄
ios9でできなさそうだな
ハッカーさん達に期待
今8.4.1なんですけど脱獄したい
ios9にして待つ方がいいですか(´・_・`)
教えてエロい人
教えてあげよう
まず俺はとてもエロい
しかも半端なくね
脱獄は俺なら841で待つ
今のところ9バク多いし上げるメリットはない
ツールでた時には9xxあたりでしょ
恐らく841でも脱獄できるはず
ツール出た後にどちらで脱獄するか考えたらよろし
ま、普通なら9xxだわな
という事で841でも9でも脱獄できないんだから入獄状態に安定を取るか新しい物好きを取るか好きにしたらよろし
ま、どっちでも良いんじゃねw
byエロ代表
素敵なおじさまw
おう!さんきゅー
だけどおじさんじゃねーわw
小学生(嘘)
いや、どっちだよw
今の所酷いバグがiOS9にある訳じゃないし、
どの道脱獄するなら最新化しないと(その時の最新OSでの脱獄が予想されるから)だから、
まぁ….iOS9に変えといていいと思うよ?
iOS9ひどいバグあんぜ?
パスコード回避して連絡先と写真にアクセス出来るんだぜ
まだあるのそれwww
それはベータ1のときから指摘されてたバグなのでAppleさん直す気ないのでは
調べてみたら簡単すぎてワロタ
断然iOS9で待つべし
バックアップも今のうちに作って準備万端にしとくと
素質は比較にならんよ
圧倒的な高みにいるiOS9
これに脱獄がくればとサブ機を弄りながら妄想が膨らむ
エロさでは負けないのだが…
脱獄するのが有料になったりして
有料は確かにだるいなー
iOS7は3万ドルじゃないですか?
おっと!ありがとうございます!
iOS9で維持して
待つ方が良いと思う。
9のツールが出た時に
8.4.1も脱獄出来るかと思うけど
今後作られるアプリは9だと思うし
ましてや、
8.4.1専用ツール、
アプリ
なんて
作らないと思うし…
脱獄が有料になっても
私は脱獄をします。
ん!?
PC経由じゃダメなんですね
確かにブラウザとかSMS/MMS経由だったらすごいんだけど。。。まぁこの方法なら今どきたまにいるPC持ってない人でも脱獄できる!というメリットがありますね
PC使わずに脱獄するのか
ios9にして脱獄を待つことにしました(*^^*)
みなさん答えて下さってありがとうございましたm(._.)m
まじか・・・
俺だったらエロい人の意見を推す、暫くして何回か修正アプデくるだろうし同じ脱獄が出来ない環境なら8.4.1の方が安定してるんじゃね。何にせよOSアプデは少ないに限る。と俺は考える。
つか何故脱獄出来ない環境にアプデしたんだ?
そうですか…いろんな意見があるみたいで迷います(´・_・`)
アップデートしてしまった理由は、ネットを見ずに8.4.1でも脱獄できるでしょという甘い考えでアップデートしてしまいました
今はとても後悔しています(´・_・`)
Pangが8.4.1の脱獄ツール完成させてるんじゃなかったっけ?
これ事実なら8.4.1待機。
もうすぐ復元できないバージョンに
一発勝負の脱獄
旨みがない
よーし
パパ頑張っちゃうぞ
なにこの「探せぇ!この世の全てをそこに置いてきた!」的展開。
まさかあの時代が幕を上げるの?
no piracy, dude.
早くもios9の修正版が出る予定みたい?
iOS 9 へアップデート後に「スライドでアップグレード」画面が消えない場合
https://support.apple.com/ja-jp/HT205239
>>この問題は、まもなくリリースされる次の iOS アップデートで解決される予定です。
PC経由ならありえそうだけどPC無しは流石にキツイんじゃないだろうか…
スライドでアップグレードが消えないのってやっぱios9のバグだったのか。
復元しても駄目、それならとリカバリーモードしても駄目、これならと思ってDFUモードやっても駄目。
結局8.4.1に戻すはめになりましたよ…
さてと、、、、
き、脆弱性をかる~く提出して隠居生活でもおくるか、、、
おれは自他ともに認めるプログラミング関係()の天才だからOSをハッキングしてちゃちゃっとジェイルブレイキン♪
この文章からにじみ出る知性。
うわっ天才だ…
ここに天才が…
>>き、脆弱性をかる~く
えっ?! ”きじゃく”って読んじゃってるの??天才なの転載なの?
でもきじゃくだと漢字が出てこないはずなのにちゃんと脆弱と書いてるのが
コピぺなんだろうな
ぜ、ならわからなかったのにな
か、漢だ…
でぐぐれ
漢字も読めない今時の天才高校生かな??
おっしゃ!俺がやってやんよ!!!
ふとちゃんかな?
この腕の包帯は訳あって外せない。
黒炎竜が暴れだしてしまうのでな。
まずはお手並み拝見といこうか。
同じ系統のtweakをインストールすると以前入れていたtweakは自動的に削除されますか?
iOS9へのアプデでスライドのバグや、それとは違うリンゴループに陥ってたのですが原因特定できたので解決法と共に報告します。
・ios9にした後バックアップからデータを復元
・ios8.4.1からデータを維持したままOTAかiTunesで普通にアップデート
でリンゴループになってたのですが、原因は設定ファイルでした。バックアップが脱獄8.1のデータだったことも多少関係しているのかもしれませんが、8.4.1へのアプデは無事できたこと、同じ症状が多数報告されていることからOS自体のバグだろうと思われます。なお、AppleサポートではAppの互換性が問題だと言われましたが復元の場合Appが転送される前にループに入るのでそれはあり得ません。
Appデータを残したままiOS9にするにはiOS8.xの時点で 設定→一般→リセット→すべての設定をリセット をしてください。リセットが完了したらOTAアップデートをするか、リセット後の状態をバックアップしてDFUモードからアプデをし、リセット後にバックアップしたデータ復元をすれば完了です。
現状でiOS9にするときには
設定のオールリセットをかけてからがいいということですかね
もしiOS9の脱獄に成功したとして、賞金がきっちり全額支払われたとしても
この企業はiOS9の脱獄にそれだけ投資して戻ってくる見込みがあると考えてるだろうから…
iOS9の脱獄を乗っ取って何らかの方法(脱獄有料化等々)で収益化できるようにするつもりなのでは、、。
つーかこういう記事が書かれてる時点ですでに知名度上がり始めてるからな。
これを無視してリリースしたら
カッコいいんですけどね。
ttp://www.ios9cydia。com/ios-9-jailbreak.html↑詐欺サイトか⁉︎
脱獄手法が書かれているわけではありませんが、典型的な釣りサイトのひとつですので、ご注意ください
いちたそがアップ中
何を?
いちたそさんのリポってどうなってますか?
復活しましたよ
しゃーねーな、ちょっとおれが作ってやるか
脆弱性の報奨金払うのはAppleがするべきことだと思うんですけどね
うまい棒3億本か…割と少ないな…
うまい棒って一本1円だったっけ?
面白いです(笑)
確かにうまい棒って
一本1円じゃない(笑)
ボケ方が見てて恥ずかしい
世界中の薄暗い部屋でOAグラスにコマンドラインを反射させたハッカーたちが
クールとかビンゴとかボゥーシーッとかぶつぶつ言ってるのが俺には見える。
300万ドルじゃランボルギーニ・ヴェネーノ買えないじゃないの!もう!
全く俺と同じ事考えてる人いたwww
ライカン・ハイパースポーツが買えるじゃない!
C言語のポイントで挫折した俺が本気を出す時が来たようだ
挫折するのはえーよ
いっそのことOSごと作れば無問題。
whited00r?
で・・・泥でいいじゃん
ブラウザベースの脱獄って過去にあったでしょ?
俺その時それでやったよ?
ただ、脱獄ツール作る奴って縛られる事嫌うだろーから
お金に縛られるのも嫌なんじゃねーかな
むしろスキルある分最近だの脱獄手法が登場する経緯から考えても、こういう大金で動く人ばっかだと思いますが。
K33nもしかしてやっちゃった?
まさかですよね