Panguチームに続きKunlun Labも「iPhone 13 Pro&iOS 15」でSafariを経由した任意コードの実行に成功

(18)

昨日Panguチームが「iPhone 13 Pro&iOS 15」のリモート脱獄に成功とお伝えしたばかりですが、同セキュリティコンテスト二日目にて…Kunlun LabもSafari経由で任意コードの実行に成功した様です…!中国のセキュリティチームつえぇ…。

スポンサーリンク

Panguに続き…

昨日報告された「PanguチームがiPhone 13 Proのリモート脱獄に成功」と同じセキュリティコンテスト【Tianfu Cup 2021】の二日目が本日開催されており、そちらでの動向が報告されています。

それによると、Panguチームに続き…Kunlun LabもiPhone 13 Pro / iOS 15でのリモートコード実行に成功した様で…!?

Kunlun LabもRCEを達成

会場に居たKunlun LabのCEOも務めるmj0011氏より、Kunlun LabがiPhone 13 Pro / iOS 15でリモートコード実行を達成したとの報告が行われています。

Panguチームと同様に、Safari経由で任意コードの実行を行ったようで、いわゆる「RCE / Remote Code Execution」が達成されたことになります。

15秒で

今回のセキュリティコンテストは、1チーム5分の持ち時間でハッキングの披露が行われているのですが、達成後の写真を見ると残り時間が「4:45」となっており、なんと開始から15秒で完了したことに。

もちろん各Exploitや実行環境の準備は事前に行っているとは言え、実行自体は15秒で完了できる速度だったということに!

news-iphone13pro-ios15-remote-code-execution-kunlunlab-tianfucup-1

詳細が公開されるかなどは不明

前回と同様に、披露された脆弱性の取り扱いについてはTianfu Cupのサイトなどへの記載は見つからず、不明となっています。
一般的なセキュリティコンテストでは開催後に各メーカーへ報告される…という事が多いのですが、募集要項なども現在は見当たらず、どの様な規約になっているかが分からない状況です。

ただ、去年の開催後の動向を見る限りでは修正されている脆弱性もいくつかあったので、主催として報告しないというわけではないようですが…はたして…。

ちなみに、Kunlun Labは全種目の総合で獲得賞金額1位を記録しており、総額約7,500万円を獲得。
Panguチームも2位に付けており、Kunlun Labよりも出場種目が少なかった中…総額約6,000万円を獲得しています。
中国での開催のため、出場している多くが中国チームだったとはいえ…中国のセキュリティチーム強すぎる…。

〆〆

ちなみに…こういった報告があると「公開されないなら意味がない」と感じられる方がいるかと思います。もちろん公開されたら嬉しいのですし、そう思う気持ちも十分に分かるのですが、ちょっと待って…!

特に今回のiOS 15は、iOS 14までとは異なるファイルシステム仕様へと変更されており、それへの解決方法があるのかどうか…で議論される程度には問題となっています。
PanguやKunlun Labの手法がそれを解決しているかは分からないものの、そうした事情がある中でのこういった報告は、結構重要な出来事だったりします。

ということで、ほぉすごいなぁ…くらいに思いつつ、今後の動向を見守っていただくのが精神衛生上オススメです。

コメント

  1. 中国は宇宙へ有人飛行してるけど日本は宇宙服作る技術も無い
    日本のこれからに期待

    • ???

    • 日本の技術が使われた宇宙服も宇宙船もあるだろ
      よく調べろ

      • そんなこと言ったら、日本製の電化製品がすべて韓国のサムスン製になってしまうじゃないかw

    • 日本の技術が使われた宇宙服を国産とは言わねえよ。よく調べろ

  2. 中国強すぎ

  3. いやこの技術があるのはすごいけど、これで大金貰えるのもすごいよね

    • 大きなコンテストではもっと高額になる事もあるようですが、中国のセキュリティコンテストもどんどんと高額になっていっていますね…!

    • 日本だと逮捕だもんなあ…

      • winy作者を有罪にしてしまったことが日本における最大の汚点

  4. 脆弱性を使って脱獄するんではなくて、脆弱性をカネで売ったんでしょ?脱獄は遠のきましたね

    • 日本語の脆弱性をFixしてからまたおいで。

      • 日本語の脆弱性をfixにセンスを感じる

    • 規約が確認できないため一般的なお話になってしまいますが、今回のTianfu Cupはセキュリティコンテストであり、支払われているのは大会賞金です。
      これは一般的なセキュリティコンテストでも行われている物で、もし仮に脆弱性を他者に販売する場合…過去の例から言えば今回の脅威度だとさらに高額がつくと予想されます。

  5. Appleに報告したらお金もらえるの?
    パッチ後でも脆弱性の詳細は公開しちゃ駄目って契約とかあるんでせうか

    • 色々問題起きてるけど一応規則的には金もらえるよ
      パッチされた脆弱性は公開してる人もいるしそういう契約は無いと思うけど知らん

    • もらえはする。規約上は。
      でもAppleは報告された脆弱性を無視して放置したり、修正しても脆弱性の提供者の名前を載せなかったり奨励金を払わなかったりしてるから問題視されてる。

      • まぁAppleバグバウンティは招待制ってのがクソすぎるからなぁ
        一番いいのはセキュリティ企業に売るのが一番

タイトルとURLをコピーしました