今年もPanguチームがMOSECにて「iOS 15 脱獄」のデモをサプライズ披露!

(15)

今年もPanguチーム主催のセキュリティ会議「MOSEC」が開催されていましたが、その中で…毎年恒例となりつつあるベータ版iOSでの脱獄デモが披露された様です。
そして今年は…iOS 15 Beta 4での脱獄デモとなっているそうで…!

スポンサーリンク

MOSEC 2021にてサプライズ披露

Panguチーム主催セキュリティ会議「MOSEC 2021」にて、「iPhone 11 Pro / iOS 15.0 Beta 4」という環境での脱獄デモが披露されたそうです!
これはMOSEC公式のWeiboで報告されており、まだ当時の写真等は公開されていないものの、説明では脱獄済みなスクリーンショットが披露されたとのこと。

ちなみに、披露したのはPanguチームのメンバー王铁磊(Wang Tielei)氏で、iOSやmacOSなどでの脆弱性について公演した流れでの披露…となった様です。

mosec2021-surprise-ios15-iphone11pro-jailbreak-demo-panguteam-2

Panguチームって?

さて…「そんな事より、Panguチームって誰ぞ?我、知らん」的な方も増えてきているのでは…と思います。
「ニワカが!」と思われた方、よく思い出してみてください。Panguチームの脱獄界隈での全盛期で言えば既に約6〜8年前のことです。そんなに前なんです…。仕方ないよね…。うん…。

Panguチームとは

Panguチームは、iOS 7〜iOS 9時代に脱獄ツールの開発で活躍したチームです。
具体的には、2014年にiOS 7.1〜7.1.2向け脱獄「Pangu」で初登場し、iOS 8.0〜8.1向け脱獄「Pangu for iOS8」、iOS 9.0〜9.1向け脱獄「Pangu for iOS9」、iOS 9.2〜9.3.3向け脱獄「Pangu iOS 9.2-9.3.3」を開発&リリース。

特に最後のリリースとなった「Pangu iOS 9.2-9.3.3」は、それまでのPC側でツールを使用してiOS脱獄を行う…という手法ではなく、現在主流となっているアプリをiOS側にインストールし、そのアプリを使って脱獄を行うという手法を定着させました。
また、それまでは「完全脱獄こそ最強であり、それ以外は脱獄にあらず」的な流れだったのですが、徐々に「あれ…こっちの仕様も便利なんじゃ…」と変わっていった起点でもあります。

現在のPanguチームは

2015年よりセキュリティ会議「MOSEC」を主催しており、各国で開催されているセキュリティ会議にも出席し講演を行ったり、ハッキング大会にも出場して何度も賞金を獲得していたりします。

現在は主にセキュリティ研究チームとして活動しており、脱獄開発からは6年ほど離れている状況です。
ただ、MOSECなどの講演では脱獄デモを披露したり、修正後に脱獄で使用可能な脆弱性・Exploitの詳細を公開したり…といった活動は続けています。

iOS 15.x脱獄はPanguからリリースされるの?

今回の報告で気になるのは「iOS 15脱獄はPanguからリリースされるの?」というところだと思いますが、たぶんされないのかなぁ…と。
基本的に毎年MOSECで脱獄デモのサプライズ披露が行われていますが、ここ6年間はPanguによる脱獄ツールのリリース等は行われていません。

ただし、その手法がAppleにより修正された場合には、脆弱性・Exploitの詳細が公開される可能性はあります。

A13デバイスであるiPhone 11 Proで脱獄が行われている…という点もポイントが高く、A12以降のデバイスではBootROM Exploit「checkm8」が使えず、PACなどの新たなセキュリティ対策も施されています。
そのため、今回Panguチームが使用している手法ではこの辺りをうまく解決できているということに。

現状Panguチームからリリースされる可能性は低いと思われますが、iOS 15.xでも脱獄自体は可能ということが証明されたことになり、そういった点で脱獄犯にとっては嬉しい報告!

〆〆

ちなみに「リリースされないなら意味がない」や「ただの自慢」と思われる方も居るかも知れません。セキュリティ研究チームは技術力の誇示や話題性も仕事の内ですので、この感想も間違いでは無いと思います。

ただ、新たな脱獄ツールのリリースに全く無関係なのか?と言うと…過去の脱獄開発を思い返していたくと、そう断言は出来ません。

脱獄は1つの脆弱性・Exploitがあれば出来るという物ではなく、多くの技術や手法により成り立っています。
そういった細かな技術も含めてアップデートされていく必要があり、大骨となる手法とは別に、その技術はどこかのタイミングで公開されたりします(ちなみに今回の講演でも一部含まれています)。
これらが寄せ集まって「新しい脱獄手法」が出来上がっていきますので、素直に「すごいなぁー」くらいに思っておくのが、精神衛生上オススメかなと思ったり…。

コメント

  1. パングゥーは未修正のエクスプロイトをまだ所持してるって事ですね
    前から持っているやつなのかな

    IOSも随分と進化して脱獄のニーズが減って来てます
    リアルで私の周りの脱獄犯は皆足を洗いました

    近年
    /var/libを削除しても他のファイルを検閲しアプリを起動出来なくする物も増えて来てますよね

    CrackProof導入が必須になって来ればお手上げかな

  2. 盤古サイコー!

  3. やるなワンちゃん

  4. 12Proじゃなくて11Proなのはなにか理由があるのかな

  5. Panguチーム全盛期が6~8年前…だって…???

  6. 夏の風物詩と化してきた

  7. Panguはもうそんな経つのか

  8. 完全脱獄…紐付き…母艦…うっ頭が

  9. 出先でうっかり再起動されちゃって文鎮になってた頃が懐かしい

  10. 最初の頃のpanguは中華で危険だからみたいな風潮あったのも懐かしいですね、

  11. このサイト見てる人はほぼ全員Pangu知ってるし、使ってた説ない?

  12. 一遍も越獄してないiOS_7.1.2を持っているのですが、情報が古くて判断基準も判らないのでお訊きしたいのです
    今実行するなら
    Panguとevasi0nどっちがいいの?

    • iOS 7.1.2はevasi0nでの脱獄は行なえませんので、Pangu一択になっています

  13. 最高の技術と人材が集まってるところって
    やっぱりあるんだなって

  14. iPhone5s使ってた頃panguで脱獄してたな〜
    懐かしい。

タイトルとURLをコピーしました