Panguチームに続きKunlun Labも「iPhone 13 Pro＆iOS 15」でSafariを経由した任意コードの実行に成功

(18) 2021/10/17 19:40

昨日Panguチームが「iPhone 13 Pro＆iOS 15」のリモート脱獄に成功とお伝えしたばかりですが、同セキュリティコンテスト二日目にて…Kunlun LabもSafari経由で任意コードの実行に成功した様です…！中国のセキュリティチームつえぇ…。

Panguに続き…

昨日報告された「PanguチームがiPhone 13 Proのリモート脱獄に成功」と同じセキュリティコンテスト【Tianfu Cup 2021】の二日目が本日開催されており、そちらでの動向が報告されています。

それによると、Panguチームに続き…Kunlun LabもiPhone 13 Pro / iOS 15でのリモートコード実行に成功した様で…！？

Kunlun LabもRCEを達成

First entry for day2 of TianfuCup, Kunlun Lab pwned iPhone 13 Pro remote code execution (mobile safari) on stage with only 15 seconds pic.twitter.com/KGkNpSTcS1

— mj0011 (@mj0011sec) October 17, 2021

会場に居たKunlun LabのCEOも務めるmj0011氏より、Kunlun LabがiPhone 13 Pro / iOS 15でリモートコード実行を達成したとの報告が行われています。

Panguチームと同様に、Safari経由で任意コードの実行を行ったようで、いわゆる「RCE / Remote Code Execution」が達成されたことになります。

15秒で

今回のセキュリティコンテストは、1チーム5分の持ち時間でハッキングの披露が行われているのですが、達成後の写真を見ると残り時間が「4:45」となっており、なんと開始から15秒で完了したことに。

もちろん各Exploitや実行環境の準備は事前に行っているとは言え、実行自体は15秒で完了できる速度だったということに！

news-iphone13pro-ios15-remote-code-execution-kunlunlab-tianfucup-1

詳細が公開されるかなどは不明

前回と同様に、披露された脆弱性の取り扱いについてはTianfu Cupのサイトなどへの記載は見つからず、不明となっています。
一般的なセキュリティコンテストでは開催後に各メーカーへ報告される…という事が多いのですが、募集要項なども現在は見当たらず、どの様な規約になっているかが分からない状況です。

ただ、去年の開催後の動向を見る限りでは修正されている脆弱性もいくつかあったので、主催として報告しないというわけではないようですが…はたして…。

〆

ちなみに、Kunlun Labは全種目の総合で獲得賞金額1位を記録しており、総額約7,500万円を獲得。
Panguチームも2位に付けており、Kunlun Labよりも出場種目が少なかった中…総額約6,000万円を獲得しています。
中国での開催のため、出場している多くが中国チームだったとはいえ…中国のセキュリティチーム強すぎる…。

〆〆

ちなみに…こういった報告があると「公開されないなら意味がない」と感じられる方がいるかと思います。もちろん公開されたら嬉しいのですし、そう思う気持ちも十分に分かるのですが、ちょっと待って…！

特に今回のiOS 15は、iOS 14までとは異なるファイルシステム仕様へと変更されており、それへの解決方法があるのかどうか…で議論される程度には問題となっています。
PanguやKunlun Labの手法がそれを解決しているかは分からないものの、そうした事情がある中でのこういった報告は、結構重要な出来事だったりします。

ということで、ほぉすごいなぁ…くらいに思いつつ、今後の動向を見守っていただくのが精神衛生上オススメです。

名前:匿名 : 投稿日：2021/10/17(日) 19:44:22 返信

中国は宇宙へ有人飛行してるけど日本は宇宙服作る技術も無い
日本のこれからに期待
- 名前:匿名 : 投稿日：2021/10/20(水) 07:36:56 返信
  
  ？？？
- 名前:匿名 : 投稿日：2021/10/21(木) 07:49:55 返信
  
  日本の技術が使われた宇宙服も宇宙船もあるだろ
  よく調べろ
  - 名前:匿名 : 投稿日：2021/10/23(土) 07:34:53 返信
    
    そんなこと言ったら、日本製の電化製品がすべて韓国のサムスン製になってしまうじゃないかｗ
- 名前:匿名 : 投稿日：2021/10/21(木) 17:24:02 返信
  
  日本の技術が使われた宇宙服を国産とは言わねえよ。よく調べろ
名前:匿名 : 投稿日：2021/10/17(日) 19:52:37 返信

中国強すぎ
名前:匿名 : 投稿日：2021/10/17(日) 21:20:23 返信

いやこの技術があるのはすごいけど、これで大金貰えるのもすごいよね
- 名前:SANTA@管理人 : 投稿日：2021/10/17(日) 23:04:07 返信
  
  大きなコンテストではもっと高額になる事もあるようですが、中国のセキュリティコンテストもどんどんと高額になっていっていますね…！
- 名前:匿名 : 投稿日：2021/10/18(月) 04:59:02 返信
  
  日本だと逮捕だもんなあ…
  - 名前:匿名 : 投稿日：2021/10/18(月) 13:35:13 返信
    
    winy作者を有罪にしてしまったことが日本における最大の汚点
名前:匿名 : 投稿日：2021/10/17(日) 22:46:36 返信

脆弱性を使って脱獄するんではなくて、脆弱性をカネで売ったんでしょ？脱獄は遠のきましたね
- 名前:匿名 : 投稿日：2021/10/17(日) 22:58:34 返信
  
  日本語の脆弱性をFixしてからまたおいで。
  - 名前:匿名 : 投稿日：2021/10/18(月) 16:34:53 返信
    
    日本語の脆弱性をfixにセンスを感じる
- 名前:SANTA@管理人 : 投稿日：2021/10/17(日) 23:01:48 返信
  
  規約が確認できないため一般的なお話になってしまいますが、今回のTianfu Cupはセキュリティコンテストであり、支払われているのは大会賞金です。
  これは一般的なセキュリティコンテストでも行われている物で、もし仮に脆弱性を他者に販売する場合…過去の例から言えば今回の脅威度だとさらに高額がつくと予想されます。
名前:匿名 : 投稿日：2021/10/18(月) 04:28:30 返信

Appleに報告したらお金もらえるの？
パッチ後でも脆弱性の詳細は公開しちゃ駄目って契約とかあるんでせうか
- 名前:匿名 : 投稿日：2021/10/18(月) 15:28:45 返信
  
  色々問題起きてるけど一応規則的には金もらえるよ
  パッチされた脆弱性は公開してる人もいるしそういう契約は無いと思うけど知らん
- 名前:匿名 : 投稿日：2021/10/18(月) 19:20:37 返信
  
  もらえはする。規約上は。
  でもAppleは報告された脆弱性を無視して放置したり、修正しても脆弱性の提供者の名前を載せなかったり奨励金を払わなかったりしてるから問題視されてる。
  - 名前:匿名 : 投稿日：2021/10/21(木) 07:53:06 返信
    
    まぁAppleバグバウンティは招待制ってのがクソすぎるからなぁ
    一番いいのはセキュリティ企業に売るのが一番