脱獄ツールcheckra1nで採用されているBootROM Exploit「checkm8」ですが、今年の最も優れた脆弱性を決める「The Pwnie Awards」にてポニー賞を獲得しました…!
ポニー賞
2007年から開催されている【The Pwnie Awards】というイベント。毎年「最も優れたバグ・脆弱性」にポニー賞という物を送っています。受賞者には金のポニー像が送られます…!
元々は活躍した俳優に対して送られるトニー賞のパロディとして始まったのですが、世界最大セキュリティカンファレンスであるBlackHatで授与式が行われるなど、実は結構大きな賞だったりします。
checkm8が受賞
そんなポニー賞、いくつか部門に分かれており(部門は毎年変わります)、今回「ベスト特権昇格バグ」部門にて【checkm8】、そしてcheckm8の発見・開発者であるaxi0mX氏が受賞しました!おめでとうございますっ!!
ちなみに、checkm8については以下のように説明が行われています。
10億台のAppleデバイスに影響する、修正不可能なUSB BootROM Exploit!
iPhone / iPad / Apple Watch / Apple TVなど、A5〜A11デバイスで動作し、checkra1n脱獄で使用されているExploitでもあります。
選考基準って?
The Pwnie Awardsの選考基準として「技術力」というのはもちろんあるのですが、「審査員的に面白かったバグ」というのもあったりします。
checkm8に関しては面白さよりも技術力や影響力が評価された様ですが、他部門で受賞しているバグでは面白さで選んだでしょ…という物もあったりするので、公式サイトを見てみると面白かったりします。
〆
受賞したからどうしたという話ではあるのですが、脱獄犯としては…「だよね!そうだよね!だって、パネェもん!」とテンションの上がる話題でした…!
と言いますか、「優れたバグ」って…どういう事なの!?となりますよね…。ポニー賞を初めて知った時、メーカー側としては嫌だろうなぁ…と若干かわいそうに思ってしまいました…。
コメント
優れたバグとは。。。
修正する事の出来ないバグ
いや、本当にメーカー側からしたら、
修正不可能な残り続ける汚点ですからね…
ポニー欲しい、、
賞金とか出ないのかなぁ
だよね!そうだよね!だって、パネェもん!
Appleからするとマジで黒歴史ですよねw
世界的に大ヒットした6に比べ、比較的長くサポートされる(予定)であろう10周年記念モデルのiPhoneXもA11チップ搭載してるからせっせとアプデ切りが出来ないと思いますし・・・
優れた脆弱性は笑う
Pwnieでポニーなのかw
Pwn20ie賞はないのか?