現在開催中のセキュリティコンテスト「Tianfu Cup」にPanguチームが出場し、iPhone 13 Pro / iOS 15の脱獄に成功した事が報告されています…!
しかも、Safari経由で脱獄となる…いわゆるリモート脱獄が達成されているとのことで、多額の賞金を獲得したことも報告!
Tianfu Cup
セキュリティコンテスト【Tianfu Cup 2021】が中国 四川省成都市にて10月16〜17日の日程で開催されており、Panguチームも出場しているそうです。
iPhone 13 Pro / iOS 15の脱獄に成功
Panguチームが披露したハッキングのうち一つが「iPhone 13 Pro / iOS 15のリモート脱獄」だったとのこと!
公にされている脱獄としては…A15デバイスの脱獄は世界初ということに!
もちろんCydiaなどがインストールされている脱獄とは少し異なり、制御を奪取し任意のコマンド等を実行できたという、いわゆる「開発者向け脱獄」状態です。とは言え、脱獄じゃんっ…!!
リモート脱獄
今回、更に驚きだったのが「Safari等からリンクを選択するだけで脱獄が完了する」…いわゆるリモート脱獄だったこと!
JailbreakMeなどと同じく、利用者側の操作はウェブサイトのボタンなどを「1タップするだけ」で、それだけで脱獄が完了となります。
複数の脆弱性を利用して実現されていますが、全ての作業は1秒程度で完了したとされており、Exploitなどの実行速度もかなり早いことがうかがい知れます。
30万ドルの賞金を獲得
この脱獄に成功したことで、PanguチームはTianfu Cupで単一の史上最高額となる30万ドルの賞金を獲得!
現在のレートでは日本円で「3,400万円以上」ということに…!
また、他の部門で獲得した賞金を加えると33万ドル(約3,800万円)となり、1日目を終えた段階で1位となっています。
〆
さて、今回使用された脆弱性がどの様に扱われるのか?が気になるところですが、一般的にセキュリティコンテストで披露された脆弱性は各メーカーへ報告される事が多いです。
Tianfu Cupでも過去に披露された脆弱性は報告され、修正となっている脆弱性が多いようです。
ただ、公式サイトを見る限りでは扱いについては見つからなかったので、全てが報告されるのかは不明…。
報告・修正されればいつも通りPanguチームから詳細等の公表が行われるかな…と思いますので、とりあえずはそちらを待ちつつ…でしょうか!
コメント
こわい
脱獄もリモートの時代に、、、!!
なんてね
tianfu…?
天府
さすが
久しぶりのPanguチーム?
iPhone13でのJB早く来てほしい!!
そのうち脱獄もeスポーツみたいになったりして
Panguまだ活動してたんだ
記事違いの質問ですみません。
現在iOS13.7〜14.7へFuturerestoreを使用してアップデートしようとしたのですが、SHSH保存してても、Futurerestoreの仕様的に現行バージョンのSEPの互換性がないと14.7にすらアップデート出来ないのでしょうか?
はい、その通りです。
ちなみにSEP互換性に関してはiOS 15.0.2はiOS 14.0以降あると思われます。
ただし、Face IDデバイスではFuturerestore側が対応出来ていないため、使えない…というのが現状です。
了解しました!ご丁寧にありがとうございます!
3400万円以上稼げるならそりゃツール化して配布したりしないよな
で、中国は党が出せと言えば逆らえないのでいつもの如くiphoneハッキング放題な訳ですね。
さす中
14.4の脱獄をwktkして待ってるけど、iOS15の脱獄も年内に来そうだな。
ぱんぐちーむ強すぎだろ
15.0.2までは上げていいのかな?
脆弱性が一般に公開されればpangu以外のところからツールリリースされる可能性はありますかね
ただjailbreakme方式は危険だから一般公開はされないでしょう
自己完結しとるやないかい。
でもどうせ出さないんでしょう
何のためにやってんだか
賞金のためじゃない?
賞金とチームの力を見せつけるため。
Panguはもうホワイトだから脱獄ツールは期待できないかなー。