Keen Labが「iOS 11.1」のハッキングに成功し、賞金約1765万円を獲得!再起動後も有効…

(77)

以前Panguチーム主催のカンファレンスにて「iOS 10.3.2 脱獄」と「iOS 11 脱獄」のデモを公開していたKeen Labですが、先週東京で開催されていた「PacSec 2017」というセキュリティカンファレンスへ出席。
その中で実施されるコンテスト「Pwn2Own」にて、iOS 11.1のハッキングに成功し賞金を獲得したことが報告されています!

スポンサーリンク
スポンサーリンク

Pwn2Ownにて賞金ゲット

Keen Labはセキュリティコンテスト「Pwn2Own」に参加し、「iPhone 7 + iOS 11.1」を対象としたカテゴリで二つの賞金を獲得しました。
ちなみに、簡単なものですがPwn2Ownの公式動画も公開されており、コンテストの様子やKeen Labのメンバーを見ることも出来たりします。

① WiFi経由の攻撃

こちらの総賞金額は【$110,000(約1253万円)】。

iOS 11.1では話題になった脆弱性「KRACK」が修正されたばかりですが、Keen Labは別のWiFi Exploit(脆弱性)等を4個使用して任意のコードを実行させることに成功したそうです。
これら脆弱性への賞金が「$60,000」、更に再起動後も継続してコードが実行されるという永続性のあるExploit…ということでボーナス「$50,000」が追加。

こちらのスクリーンショットは主催であるZDIが公開した物ですが、【Keen Lab】というアプリがインストールされているのが分かります。
もちろんこのアプリを使ってハックに成功した…ということではなく、Keen Labが用意した悪意あるWiFiネットワークへ接続しただけでインストールされたという実行後の画像だそうです。

pwn2own2017-in-tokyo-keenlab-ios111-exploit-bounty-get-110000doller-2

② Safari経由の攻撃

こちらの賞金額は【$45,000(約512万円)】。

WiFi経由…につづき、Safariをターゲットにしたハックも披露。
Safari(ブラウザ)側に1つ、システム(iOS)側に1つ、合計2つの脆弱性を使用し、Safari経由からコードを実行させることに成功しました。

他デバイスにも…

Keen Labは「Samsung Galaxy S8」と「Huawei Mate 9 Pro」にも挑戦。

残念ながらGalaxy S8への挑戦は失敗。ですがHuawei Mate 9 Proへの挑戦には成功し、こちらでも賞金「$100,000(約1139万円)」を獲得しています。

ちなみに、同じ中国360 SecurityはGalaxy S8への挑戦に成功しています。なんだかKeen Labも無敵超人ではないんだな…とほのぼのしてしまいました…。

他の方もiOSで成功

Richard Zhu氏という方が、Keen Labと同じくSafariをターゲットとし、Safariのサンドボックを抜け、任意の未署名コードを実行することに成功しています。

脱獄に使える…?

気になる「脱獄に使えるか?」ですが、コンテストの規定により脆弱性・Exploitの詳細が明かされておらず…今の時点では【不明】です。

ただし、開発者さんなどからは「Keen Labの手法、もしくはRichard Zhu氏の手法と併用することで脱獄が出来る可能性もある」とされています。
が、やはり現時点では詳細がわからないためあくまで推測です。

Keen Labからはリリースされない

また、コンテストの規定により「披露した手法を悪用してはいけない」ため、直接Keen Labから脱獄がリリースされる可能性は少なそうです。

ですが、Keen Labの正式名称は「Tencent Keen Security Lab」であり、中国企業Tencentの傘下です。
Tencentの傘下には、いわゆる中国向けサードアプリストアを運営している会社も存在していることが指摘されており、そういった会社経由でリリース…という可能性も…ゼロではないのかな……。「ゼロではない」という程度の話ですが…。

詳細の公表には90日の猶予

逆に、昔のPanguチームがPwn2Ownの参加者から脆弱性を提供され「iOS 9.1脱獄」をリリースしたように、脆弱性の詳細が発表された場合、それらを使って第三者が脱獄ツールを作る…という可能性が残されています。(あくまで脱獄に使用できる場合)

Panguチームの時の様に直接提供されなかった場合、詳細公表まで90日の猶予というルールが存在しますので、公表はそれ以降となります。

この90日の猶予…は主催のZDIがAppleへ脆弱性を報告し、Appleが修正するための猶予です。そのため、修正された場合は90日を経過せずに公表される可能性もあるそうです。
SHSHが発行されていれば…狙い目でしょうか?

ということで、詳細が明かされていないため披露した脱獄デモで使われていた手法が一部でも利用されたのか?などについても不明ではありますが、さすがKeen Labといったところでしょうか…!

今回の出来事が直接「iOS 11の脱獄」に繋がるわけではありません。ここは誤解しないようにしましょう。
ですが、これだけは言えるのです…「iOS 11も難攻不落じゃぁない!」。

個人的にiPhone Xをカスタマイズしたいポイントが多々あるので、iOS 11.xの脱獄…お待ちしております……。

コメント

  1. ハッキングできないOSなんてあるのでしょうか。

    • 無いでしょう。欠陥のないものなどこの世に存在しません。

      • かっこいい

      • 人間と一緒ですね

        • 所詮は人間が作ったものですから。

  2. iPhoneXで完全脱獄できたら起こして

    • おやすみなさい

    • 起こす方も永眠してそう

      • zzz…

        • 出来たよw

  3. iphone 7plus ios10.3.1で待機

    あげるか待機か悩む、11も気になるしモヤモヤ

    • 大した変化もないので6s 10.3.1で待機してます。共に待ちましょう。

    • 脱獄できなくても10.3.1はOS自体が安定してるからね
      アプデする気無いわ

  4. 可能性はゼロ。いやマイナスだ。

  5. キタ━(゚∀゚)━!
    脱獄来るの待ってる

  6. 7の時みたいにXにはほかとは違う何かがあって難しかったりしないのかね

  7. もうみんなすっかり諦めムードだなw

  8. androidの出番です。

  9. いい加減ハッキング成功→脱獄に使える?→待機、はもう本気で飽きたよ。

    • ほんとコレよ
      まあ利益を享受するだけの側なんで文句は言えんが

  10. つまり11.1で待機すればおけ?

  11. 脱獄が十分可能であるという事実が確定するだけで有益な情報よな
    できるならやってみるかとなる人達が出てくるわけだし

    • なお10.3.3

    • そんな人達が出てきても出来ないのほうが大半
      こっちにとってはツール出すか出さないかだし

  12. kenn labになってますよ。

    • はっ…!気をつけていたのに…なんてミスを……Google IMEさんめ……ちょっと直してきます…!ありがとうございます!

  13. Keen Labはワシが育てたと言って星野からリリースされる・・・
    なんてことはないよな?

  14. ios9.3.3の脱獄が一番良かった

  15. 7の10.3.1で待機してるけどもう無理かなあ(笑)

    結構需要はあると思うんやけど…

    • 同じく。
      そんな人多いと思ってる。

  16. もう金になる方を選ぶだろうし
    そりゃもう脱獄は終了ですわ

    • 脱獄有料化にすればいいのにー

      • ホントそうだよねー

      • 有料化しても他の人によってツール解析されて無料でリリースされちゃうね。
        せめてツールにpaypalの寄付ボタンでも付けてくれれば寄付するのになぁ

        • Phoenixのサイトに「必ずしも寄付は必要ありませんが、私たちはよろこんでbitcoinを受け取ります。」って書いてあるよ。

  17. 脱獄文化は廃れる一方だな

  18. apple大勝利で終わったな

  19. 寄付するからはよリリースしてくれ

    • 本当にするんだろうな?
      適当なこと言うなよ

  20. 11.1で待機なう

    • 出るとしたら 11.0.3 だよ。あと KPP さえ何とかなれば脱獄に必要なピースは揃ったことになるからね。まあツールが公開されるかどうかは分からないけど。

  21. 今更だが
    ttp://www.taig.com/m/en/
    遂に店じまいか?w

    • TaiGのサイトは結構前から繋がらなくなっているようですね。
      昨年あたりにXN氏が別企業へ移動した…といった噂も出回っていたので、自社企業のセキュリティ部門としては残っていそうですが、脱獄を扱うTaiGチーム自体は解散なのかもしれませんね…。

    • MEGAにアップされるのを地道に待つしかない。自身はiphone6 ios8.3を中古で購入してTaiGで脱獄して使用中です。
      メインはiphone7 ios10.2ですが、yalu102早う対応してくれ!!

    • taig死んだの結構前でしょ

  22. どーしよ今iPhoneXで、iOS 11.01なんだが…
    アプデすべきか??

  23. 未だにiPhoneSEのiOS9.3.2で脱獄中…
    脱獄アプリも未対応多くなってきてるorz

  24. ヤフオクで9.0.2の端末買った
    やはり完全脱獄は素晴らしい

    • それだとAirPodsもAppleWatch3も使えないんだよね
      なのでメインは最低でもiOS11じゃないと俺は困る…

  25. もう脱獄ツールは 出さなくなっちゃうんですかねぇ?

    はやく脱獄したーーい。

  26. 未だにiOS9.3.3待機…

    iOS10を経験できないまま終了

    • ワイと同じw
      完全にあげるタイミング見失ってたw
      まぁ、格安simだからAskBeforeCallingが使えないと困るからいいんだけど。

      • iOS10以上しか対応していないアプリをどうやってもインストールできない悔しさは、共感できると思う…

  27. やはり、金にはかえられないかな…
    7は、iOS11にアップ
    X予約、7下取りで、脱獄は遠のく〜

  28. 11.1で待機すればおk?

    • おk

  29. 11だけど11.1にした方が良いのかな

    • 良い

  30. 11.1で待機してれば桶?

  31. アプデや脱獄手法が見つかるたびに待機するバージョンの話になるけど、可能な限り古いバージョンで待機が望ましいと思う

  32. 早く脱獄リリースしてキョイ!

  33. ios8.1の俺は原始人

  34. どうせこないでしょう
    来ても安定したのは来なさそう

  35. iOS11とかもうどうでもいいわ
    とりあえずiOS10.3.2, 10.3.3の脱獄さえ来れば良いよもう

    • それ11より望み無いんだが

      • 10.2.1

  36. iPhoneXの下から上でHOMEに戻れるTAGEの機能
    あれが7で使えりゃもう脱獄いらんわ

    • 海外コミュニティで同じ事を言っている方を何人か見かけましたが、みなさん「脱獄が出来たら、きっと隠し設定から有効にできるよ!」と返信をもらい、最終的には双方笑って終わる…という謎のやり取りが行われておりました(´・ω・`)余談でした…。

  37. 披露された手法を使って脱獄することは悪用ではない。
    多数の人類に貢献するんだから!

  38. やりますねぇ

  39. 90日後に脆弱性が一般に公開されるってことですか?

    • 最大90日間はApple(もしくは各メーカー)に修正するための猶予期間が与えられる…という事です。
      修正が実施されるか、もしくは90日以後にハッカーさんの判断で脆弱性の詳細を公開することが可能になります。

      そのため、90日経ったら公開されるというわけではなく「Appleによる修正が入っていなかったとしても90日以後は公開が可能になる」という言い方が正しいかもしれませんね。

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました