先月も【iOS 8.4.1 脱獄に成功&380万円の賞金獲得】など、様々なセキュリティ関連のイベントに出席しているPanguTeamですが、今月もまたセキュリティ会議に出席する事が報告されています。
日程が日程だけに、iOS 9やiPhone 6s/6s Plusの事について触れるかも…?なんて予想も………
360主催 セキュリティ会議
中国のIT企業360が主催して行われるセキュリティ会議「ISC 2015(China Internet Security Conference」が9月28日~30日の日程で開催されます。
このセキュリティ会議にてPanguTeamの主要メンバーであるINT80氏(王铁磊)が【iOSのセキュリティに関する勉強会】の先生を行うのだとか!
講演で何を話すかな…?
更に、29日には【iOSにおけるセキュリティの進化と脆弱性の分析について】といった内容で講演も行うそうで、勉強会よりもこちらにワクワクしている方が多い様子…!
29日というと、iOS 9リリースから10日以上が経過し、更にiPhone 6s / 6s Plusの発売日後ということもあって、もしかしたらiOS 9脱獄に関する話も出たり…なんて淡い期待が寄せられているみたい…!!
iOS 8.4.1の脆弱性はiOS 9で修正済み
こういった期待が出てくる原因…のひとつに、iOS 8.4.1 脱獄を成功させたけどツールをリリースしていないといった事があります。
先日、PanguTeamはiOS 8.4.1にあった脆弱性の一部がiOS 9 Beta5時点で修正されているといった情報を公表しました。
iOS 8.4.1の「AppleHDQGasGaugeControl」という部分にあった脆弱性3つの内2つがiOS 9 Beta5で修正されたため、詳細を公表した……という流れです。
脱獄は…?
今回公表された脆弱性ですが、これでは脱獄は出来ません。仮に脱獄のために応用する手段があったとしても、これだけでは不可能とのこと。
他にも有用な脆弱性・Exploitが必要で、それらを組み合わせて初めて脱獄が可能となります。
ということは…!?
PanguTeamは修正された脆弱性などの情報については、ブログや講演などで積極的に公表しています。
ですが、今回公表された脆弱性だけではiOS 8.4.1 脱獄は不可能…。
要するに…、公表されていない…iOS 9でも塞がれていない脆弱性・Exploitを所有しているのでは!?との予想している方が多いようです。(ちなみに私もその一人だったり…)
〆
もちろんどれも予想・妄想の域を出る物ではありませんが、何かしらの脆弱性・Exploitを所有しているのは間違いなさそう…。
今回出席するのはPanguTeamから一人だけみたいなので、この会場で注目度の高い発表がある可能性はちょっと微妙かもしれませんが、それでも今後の動きに注目する必要はありますね!
ただ脱獄ツールのリリースとなると、iOS 9.1の登場時期なども微妙ですし、さてどうなることやら…。
それにしても、iOS 9が16日リリース、iPhone 6sが25日発売、PanguTeamの講演が29日…、これで注目するなって言われる方が無理ってもんで…。
コメント
イベント盛りだくさん…
選ばれたのは綾鷹
ちょっとなに言ってるかわからないですね
取り残された爽健美茶
伊右衛門ェ…
お〜いお茶
日本人は置いてけぼりだな
少し前にもあった光景
サクッとTaiGのツール公開
さて今回はどこが一番乗りかな
iOS9にも穴はあるんだよな…
INT80氏とは北京大学の学者さんなの?
INT80氏ガチの秀才ではないですか!
9.1でリリースしてほしいな。あの変な絵文字使いたいし…。
脱獄環境が整ってるうちは「脆弱性温存しとけよ〜」なんて思うんですけど、shsh配布終了後に新規購入したデバイスがiOS8.4.1だったという残念な人(=私)からすると、出来るだけ早くリリースして欲しいという…。