Panguチームが賞金10万ドル(約1000万円)を獲得、20秒以内でmacOSのハック成功

(27)

iOS 9.2~9.3.3向け脱獄のリリース、そしてMOSECにてiOS 10 脱獄を披露して以来……あまり表に出てきていなかったPanguチームですが、11月10~11日に開催されていたセキュリティカンファレンスに出場していたことが明かされています。
なんと、この場で賞金を獲得しているのだとか…!

スポンサーリンク

macOSをハッキング

セキュリティカンファレンス「PWNFEST2016」が11月10~11日の二日開催されていたのですが、2日目にPanguチームが登場したそうです。
これは主催者から明かされた物で、それによると『PanguとJh HacKerSの合同チームは、macOS Sierra上のSafariに脆弱性を発見し、これを使用したroot権限の取得を行った。賞金は10万ドル(約1000万円)です。』とのこと!

20秒以内に…

合同チームとは言え、受け取った賞金は10万ドル! 今のレートで計算すると…約1067万円あたりでしょうか。おぉ……。

賞金の内訳ですが、「macOS Sierra + Safari」のハッキングに成功した場合は【8万ドル】。
そして、更にmacOSでは「20秒以内にハッキングに成功したら追加賞金」というルールがあり、今回は実行から20秒以内に成功したため【プラス 2万ドル】……合計で【10万ドル】の賞金という事になるようです。(事前に調査や準備を行った上での実行タイムアタックです)

実はiOSにも賞金が掛けられている…

PWNFEST2016ではmacOS以外にも「Microsoft Edge + Windows 10」、「Android 7.0 + Google Pixel」、「Adobe Flash」、「VMWare」などいくつかの環境にも額は違うものの賞金が掛けられています。

もちろん「iOS 10 + iPhone 7 Plus」にも賞金が! こちらは基本賞金【12万ドル】、追加賞金【6万ドル】となっています。

pwnfest2016-pangu-bounty-100000doller-get-macos-safari-exploit-02

macOS同様に賞金が獲得された環境がいくつかあるのですが、iOS 10での賞金獲得者は現れていないとのこと。

Panguチームは…?

iOSと言えばPanguチームは挑戦しなかったのか?と思ってしまいますよね。得意分野でもありますし、賞金もiOSの方が高いですし。
ただ、どうやら今回はmacOSのみの参加だったようです。

ちなみに、セキュリティカンファレンス……という性質上、披露した脆弱性・Exploitは悪意ある使われ方がされない様に各メーカーへ報告されるというルールがあります。
例えばPanguチームが賞金を獲得出来るiOS用の脆弱性を持っていたのだとしても、ここで披露するとAppleへ報告が入り、すぐに修正される…といった具合。

脱獄開発の事を考えると……ここで披露するのは回避したかったのかも?なんて勝手な妄想を…。ここで賞金貰うより、脱獄ツールを開発・リリースしたほうが名前も広まりますし、お金も入ってきそうですもんね……。事実は分かりませんが……。

ということで、Panguチームは今もなんやかんやと動いては居るようですね!
そして今回の賞金をもらい、資金も確保できたから……次は脱獄ツールを………なんてことになればいいなぁ…………。とかなんとか…。

コメント

  1. 期待期待

  2. どんだけキーボード打つの早いんだよw

    • スクリプトでやったんじゃない?

    • 今時ハッキングするときにキーボードカタカタやるのはドラマと映画の中だけだぞw

    • お前iPhone脱獄するのにキーボード打つの?

  3. ハッキングタイムアタックとかマジかよ((

  4. iOS部門に参加してないってことは脱獄ツールを公開する気はあるってことなのかね
    手に入れた賞金は好きに使ってもらいたいわ

  5. 今、自分のスマホ更新期間中だから
    この2ヶ月以内に脱獄来てくれたら
    と願うばかりです
    Pangu様々です

  6. がっつり稼ぐつもりで脱獄ツール出したらいくら稼げるのかな

    • 今は無料だからグレーだけど、脱獄ツール売ったら捕まりそうなきがする。

  7. 10万ドルPON☆とくれたぜ

    • だけどな大佐ァ、ハッキングしろと言われたらただでも喜んでやるぜ

  8. こんなにたやすくルート取られるとか、なんか複雑な気分だぜ!

  9. Macか… 来たかと思った…

  10. すげーな。こーゆーハッカーってやろうと思えばいくらでも悪い事して稼げるのかな。

  11. 検閲したい国に売れるからな

  12. 悪質なURL送りつける人が知恵袋にいた。脱獄出来るわけ無いのになぁーttp://m.chiebukuro.yahoo.co.jp/detail/q10166732190

    • 悪質なURLが貼ってあるURLを貼る悪質な人間とかもう草しか生えませんわ
      無視すればいいのに

    • おまえが最低だよ

      • そんなurl貼らなくていいよ

  13. iPhone5SからSEに機種変したんだが、9.3.4だった;^_^A今から正座待機ですわ(;´Д`A

  14. macosは管理者であればroot取れるしどうでもいいんだけど
    iosだとそうはいないから脱獄ツールがでるのが待ち遠しいなぁ

  15. これ読んで@tihmstar氏らに期待しませう
    https://tools4hack.santalab.me/ios91-935-32bit-64bit-devices-jailbreak-bug-tihmstar.html

    iOS 10の新機能よりも脱獄をお望みならアプデはしないのが賢明ですな

    • それ来ないから大丈夫だよ。
      10にあげて。
      その人報告だけして行動しない人だから

  16. AirPadsはiOS10が必要か
    やはりiOS10の脱獄も欲しい

  17. panguは活動してましたね

  18. いつ頃ios10の脱獄が来る予定だろうね・・・
    永久に待ちます☆