Panguチームが「iPhone 13 Pro&iOS 15」のリモート脱獄に成功!セキュリティ大会にて3400万円以上の賞金を獲得

(24)

現在開催中のセキュリティコンテスト「Tianfu Cup」にPanguチームが出場し、iPhone 13 Pro / iOS 15の脱獄に成功した事が報告されています…!
しかも、Safari経由で脱獄となる…いわゆるリモート脱獄が達成されているとのことで、多額の賞金を獲得したことも報告!

スポンサーリンク

Tianfu Cup

セキュリティコンテスト【Tianfu Cup 2021】が中国 四川省成都市にて10月16〜17日の日程で開催されており、Panguチームも出場しているそうです。

iPhone 13 Pro / iOS 15の脱獄に成功

Panguチームが披露したハッキングのうち一つが「iPhone 13 Pro / iOS 15のリモート脱獄」だったとのこと!
公にされている脱獄としては…A15デバイスの脱獄は世界初ということに!

もちろんCydiaなどがインストールされている脱獄とは少し異なり、制御を奪取し任意のコマンド等を実行できたという、いわゆる「開発者向け脱獄」状態です。とは言え、脱獄じゃんっ…!!

news-iphone13pro-ios15-remote-jailbreak-reward-300k-doller-pangu-tianfucup-2

リモート脱獄

今回、更に驚きだったのが「Safari等からリンクを選択するだけで脱獄が完了する」…いわゆるリモート脱獄だったこと!
JailbreakMeなどと同じく、利用者側の操作はウェブサイトのボタンなどを「1タップするだけ」で、それだけで脱獄が完了となります。

複数の脆弱性を利用して実現されていますが、全ての作業は1秒程度で完了したとされており、Exploitなどの実行速度もかなり早いことがうかがい知れます。

30万ドルの賞金を獲得

この脱獄に成功したことで、PanguチームはTianfu Cupで単一の史上最高額となる30万ドルの賞金を獲得
現在のレートでは日本円で「3,400万円以上」ということに…!

また、他の部門で獲得した賞金を加えると33万ドル(約3,800万円)となり、1日目を終えた段階で1位となっています。

news-iphone13pro-ios15-remote-jailbreak-reward-300k-doller-pangu-tianfucup-3

さて、今回使用された脆弱性がどの様に扱われるのか?が気になるところですが、一般的にセキュリティコンテストで披露された脆弱性は各メーカーへ報告される事が多いです。
Tianfu Cupでも過去に披露された脆弱性は報告され、修正となっている脆弱性が多いようです。
ただ、公式サイトを見る限りでは扱いについては見つからなかったので、全てが報告されるのかは不明…。

報告・修正されればいつも通りPanguチームから詳細等の公表が行われるかな…と思いますので、とりあえずはそちらを待ちつつ…でしょうか!

コメント

  1. こわい

  2. 脱獄もリモートの時代に、、、!!
    なんてね

  3. tianfu…?

    • 天府

  4. さすが

  5. 久しぶりのPanguチーム?

  6. iPhone13でのJB早く来てほしい!!

  7. そのうち脱獄もeスポーツみたいになったりして

  8. Panguまだ活動してたんだ

  9. 記事違いの質問ですみません。
    現在iOS13.7〜14.7へFuturerestoreを使用してアップデートしようとしたのですが、SHSH保存してても、Futurerestoreの仕様的に現行バージョンのSEPの互換性がないと14.7にすらアップデート出来ないのでしょうか?

    • はい、その通りです。
      ちなみにSEP互換性に関してはiOS 15.0.2はiOS 14.0以降あると思われます。
      ただし、Face IDデバイスではFuturerestore側が対応出来ていないため、使えない…というのが現状です。

      • 了解しました!ご丁寧にありがとうございます!

  10. 3400万円以上稼げるならそりゃツール化して配布したりしないよな

  11. で、中国は党が出せと言えば逆らえないのでいつもの如くiphoneハッキング放題な訳ですね。

  12. さす中

  13. 14.4の脱獄をwktkして待ってるけど、iOS15の脱獄も年内に来そうだな。

  14. ぱんぐちーむ強すぎだろ

  15. 15.0.2までは上げていいのかな?

  16. 脆弱性が一般に公開されればpangu以外のところからツールリリースされる可能性はありますかね
    ただjailbreakme方式は危険だから一般公開はされないでしょう

    • 自己完結しとるやないかい。

  17. でもどうせ出さないんでしょう
    何のためにやってんだか

    • 賞金のためじゃない?

    • 賞金とチームの力を見せつけるため。

  18. Panguはもうホワイトだから脱獄ツールは期待できないかなー。

タイトルとURLをコピーしました