パソコン不要…iOS 9.1&9.2bの完全脱獄に成功し、賞金1億2000万円をゲットしたチームが現る!!

(64)

9月下旬にiOS 9 脱獄を開発した人に「1億2000万円」の賞金を掛けたセキュリティ企業がありました。
そして、なんと、まぁ、賞金をゲットしたチームが現れたそうです!いやはや…ビックリ。

しかも、iOS 9.1だけではなくiOS 9.2 Betaでも完全脱獄ができているのだとか…。

スポンサーリンク
スポンサーリンク

賞金「1億2000万円」

アメリカ企業ZERODIUMが開催した「iOS 9 脱獄を開発した人に「1億2000万円」の賞金」というレースですが、本日終了となりました。

賞金は脱獄しただけでは獲得できず、以下の条件を満たさなくてはなりません。特に難題なのはブラウザベースの脱獄という点…。

  • 誰にも知られていない、未発表・未報告の脆弱性/Exploitを使用していなければならない
  • iOS 9(最新版)で任意のアプリ(例.Cydiaなど)が動き、インストールが可能でなければならない
  • 脱獄方法は以下のどれかでなければならない
    1. ブラウザベースでの脱獄(SafariなどからWebサイトへアクセスする方式)
    2. アプリからWebサイトを開いて脱獄(特定のアプリからWebサイトへアクセスする方式)
    3. SMS / MMSにて受信する、テキストやメディアファイルによる脱獄
  • デバイスは全てのiPhone / iPad / iPod touch(32bit&64bit)をサポートしていなければならない
  • 完璧に動作する脆弱性/Exploitとソースコード、技術的な説明を提出しなければならない
  • 当社(ZERODIUM)以外へ提出してはならない
  • 当社が、提出物の有効性を判断する権利を有する
  • 報奨金の支払いは、提出されたExploit・脱獄とその関連した全ての情報を、当社が購入する対価とする。以後、情報の専有権は当社が有する。

該当チームが現る

主催したZERODIUM社によると『iOS 9.1 / 9.2 Betaに対応したブラウザベースの完全脱獄を作成したチームが、存在します。おめでとう!』と報告しており、なんと賞金を獲得したチームが存在するようです!

ブラウザベースの脱獄…とは、【JailBreakMe】の様なSafariからアクセスするだけで脱獄出来る…といった様な物になります。
これらは「リモートJailbreak(遠隔脱獄」なんて呼ばれたりするのですが、要するにパソコンに接続せず、指定のサイトにアクセスさせるだけでの脱獄が可能ということです。

獲得したチームはいったい…?

さて、気になるのは賞金を獲得したチームはどのチームなのか?という点ですが、これに関してはルール上チーム側から発表される可能性はすくなく、ZERODIUMからの続報待ち。
ただ、現時点で噂されているのはiOS 9脱獄にやる気を見せていた超実力派集団【Keen Team】。

KeenTeamはiOS 7時代からSafari(ブラウザベース)の脆弱性を所持しており、それ自体、もしくはそれに関連したものでは…なんて言われていたりします。

ですがこれらは全てただの噂であり、事実は不明…。
ブラウザベースの脱獄だなんて神業を成し遂げたのは、どのチームなのでしょうね・・・・謎です!

脱獄ツールがリリースされるのか?

はい、もう一点気になるのは「今回の手法を用いたiOS 9.1 / 9.2脱獄ツールはリリースされるのか?」ですが、されないんじゃないかなぁ…

ZERODIUMはあくまでもセキュリティ企業であり、脱獄ツールをリリースして儲ける会社ではありません。
そういった事実があるかは不明ですが、例えば今回の一件もAppleからの依頼で…なんて噂されるほど、ZERODIUMが脱獄ツールをリリースする可能性は低いということです。

また、今回の手法を公開することもしないでしょう。

さてさて、ブラウザベースの脆弱性…というのは非常に危ないものです。悪意のあるサイトをSafariで開くだけで…危険!
そんな脆弱性を所持してしまったZERODIUM社ですが、これをどう使うのか…心配している方も多いみたいです。

Appleに依頼されて…もしくはAppleへ売る…なんて噂が事実であればイイのですが、一番高い金額を出した相手に売る…なんてことをされると、非常に危険だったり。
私自身、ZERODIUMという会社を今回の一件があるまで知らなかったので、これまでどういった実績があるのか、どういった会社なのか分かりませんが、悪用されないことを祈るばかりですㄟ(ツ)ㄏ

コメント

  1. 名前:ぽぽ*** : 投稿日:2015/11/03(火) 14:17:37 返信

    実際のところどのチームもしくは個人が見つけたかを言ってないしパフォーマンスの可能性も高いですね

    • 名前:SANTA@管理人 : 投稿日:2015/11/03(火) 14:22:31 返信

      セキュリティジャーナリストの方の説明では、ZERODIUM自体はこれまでも6桁単位の価格でiOS脆弱性を買っているそうで、信憑性よりもいったいどこからお金が出ているのか…という部分のほうが気になっているみたいですね

      • 名前:ぽぽ*** : 投稿日:2015/11/03(火) 14:45:35 返信

        redditでも色々と噂が飛び交ってて何を信じていいかも分からないとこですね

  2. 名前:匿名 : 投稿日:2015/11/03(火) 14:22:06 返信

    ㄟ(ツ)ㄏってこれiMokhles氏のよく使ってるね!
    よほどお気に入りなんだろうなw

  3. 名前:匿名 : 投稿日:2015/11/03(火) 15:45:41 返信

    これは怖すぎる
    Appleには一刻も早く脆弱性を修正してほしい

    • 名前:匿名 : 投稿日:2015/11/03(火) 15:54:54 返信

      脱獄犯が何をおっしゃる

      • 名前:匿名 : 投稿日:2015/11/03(火) 16:02:57 返信

        個人情報が世界中で抜かれるよりよっぽどマシかと

  4. 名前:匿名 : 投稿日:2015/11/03(火) 15:46:36 返信

    ㄟ(ツ)ㄏ←ぶん殴りたくなる

  5. 名前:匿名 : 投稿日:2015/11/03(火) 16:05:09 返信

    とりあえず9.1JBができることがわかっただけでも嬉しいですね

    • 名前:匿名 : 投稿日:2015/11/03(火) 16:46:50 返信

      事実ならね

      • 名前:匿名 : 投稿日:2015/11/03(火) 18:31:38 返信

        嘘だったとしても殆どメリットないと思うから事実なんじゃないかな

        まぁこのセキュリティ企業が知名度上げるために仕組んだことかもしれんけどw

        • 名前:匿名 : 投稿日:2015/11/03(火) 23:07:00 返信

          これ以上知名度上げる必要あんの?

  6. 名前:匿名 : 投稿日:2015/11/03(火) 16:18:15 返信

    MusicalやCCShuffleといった、コントロールセンター内にミュージックのリピート・シャッフルボタンを追加するTweakはもうiOS8以降ではリリースされないのかなぁ

  7. 名前:ALICE : 投稿日:2015/11/03(火) 16:35:30 返信

    最高ですね

  8. 名前:匿名 : 投稿日:2015/11/03(火) 17:11:20 返信

    せっかくの脱獄手法を公開せずに売り飛ばすとは!
    脱獄の魂をカネで売るとは脱獄犯の風上にも置けない奴らだ。

    • 名前:匿名 : 投稿日:2015/11/03(火) 17:22:36 返信

      1億2000万で買ってくれるならわざわざ公開しないで売るだろ?普通

      • 名前:匿名 : 投稿日:2015/11/03(火) 18:21:05 返信

        1億…2000万………ゴクリ

        • 名前:匿名 : 投稿日:2015/11/03(火) 18:53:22 返信

          鳩サブレ何枚買えるのか。。。。。

    • 名前:匿名 : 投稿日:2015/11/03(火) 18:45:38 返信

      脱獄の魂って…ㄟ(ツ)ㄏ

  9. 名前:Haru : 投稿日:2015/11/03(火) 17:13:21 返信

    あーやっちゃった。
    これは早くAppleに修正してもらわないと危ない

  10. 名前:匿名 : 投稿日:2015/11/03(火) 17:32:38 返信

    悲しい

  11. 名前:匿名 : 投稿日:2015/11/03(火) 17:41:52 返信

    ヒエッ…実現できるのが怖いよ

  12. 名前:あやか : 投稿日:2015/11/03(火) 17:55:25 返信

    難しい事はよく判りませんが、ブラウザベースでの脱獄が可能と言う事は、もしかしたらiphoneのみならずパソコン版のSafariでも応用されて悪意のある人達に利用されかねないのでしょうか?;(∩´﹏`∩);:

    • 名前:匿名 : 投稿日:2015/11/04(水) 07:38:15 返信

      記事に書いてある通り
      まず記事をしっかり読もう

  13. 名前:匿名 : 投稿日:2015/11/03(火) 18:08:21 返信

    この脆弱性が危ないところに流れなければいいですが・・・
    北とかISとか

    • 名前:マ〇オ : 投稿日:2015/11/03(火) 20:43:43 返信

      それだけは…それだけは…(震え)

  14. 名前:匿名 : 投稿日:2015/11/03(火) 18:16:44 返信

    てめーらビビりすぎで笑える
    誰が脆弱性見つけたかの報告すらあがってないんだし嘘だろ

    • 名前:匿名 : 投稿日:2015/11/03(火) 18:55:37 返信

      仮にも1億の宝くじ当たった人の名前わざわざ公開するか?
      それと一緒だろks

      • 名前:匿名 : 投稿日:2015/11/03(火) 19:51:38 返信

        海外だと高額当選者は思いっきりTVで紹介されてるじゃん

        • 名前:匿名 : 投稿日:2015/11/03(火) 22:05:31 返信

          でもね外国は犯罪があるからさ高額な宝くじが当たって名前出したら直ぐに住所が分かって強盗されちゃうんだよw

    • 名前:匿名 : 投稿日:2015/11/03(火) 20:39:30 返信

      まあお独りで笑ってなよw

    • 名前:匿名 : 投稿日:2015/11/03(火) 20:56:34 返信

      仮に嘘だとしても少なからず個人情報すっぱ抜かれて全世界に晒される可能性だってあるというのに、それにビビらないなんてあなたメンタル強すぎません?ㄟ(ツ)ㄏ

  15. 名前:匿名 : 投稿日:2015/11/03(火) 18:23:35 返信

    今まで無償で脱獄ツールをリリースしてきた人達がどんな感想を持ったか気になる

    • 名前:こう : 投稿日:2015/11/03(火) 19:11:33 返信

      明らかにJB界の皆さんを敵に回した行為やな、これは

    • 名前:特命 : 投稿日:2015/11/03(火) 19:23:29 返信

      とは言ってもTaiGとかはPP助手(?)とかから金貰ってるし、無償リリースでも裏では巨額の金が動いてたらしいですよ

  16. 名前:こう : 投稿日:2015/11/03(火) 19:00:47 返信

    とりま9.1のツールをパソコン有りでも良いからリリースして欲しい。

  17. 名前:MadHatter : 投稿日:2015/11/03(火) 19:03:08 返信

    はじめまして☆彡

    早く9.1も脱獄出来るようになって欲しいですねw

    今更ですが
    もうダウングレードは出来ないですよね?

    • 名前:特命 : 投稿日:2015/11/03(火) 19:24:21 返信

      SHSHの発行が9.1以外停止されてるからダウングレード出来ないですよ☆彡

  18. 名前:匿名 : 投稿日:2015/11/03(火) 19:25:33 返信

    Appleはよせい

  19. 名前:匿名 : 投稿日:2015/11/03(火) 20:42:46 返信

    わはははははははは

  20. 名前:匿名 : 投稿日:2015/11/03(火) 21:25:48 返信

    これは嫌な予感がするな

  21. 名前:匿名 : 投稿日:2015/11/03(火) 21:47:41 返信

    内戦起こしてどうする
    本当に悪いお方に渡ったら

    お前ら同士が情報出し合って
    どう対処するか協力し議論してかなきゃならないだろ。

    喧嘩するな馬鹿チンが

  22. 名前:匿名 : 投稿日:2015/11/03(火) 22:04:05 返信

    ここで言い争っても意味無いのに騒いでる奴らって…

    • 名前:匿名 : 投稿日:2015/11/04(水) 06:20:17 返信

      それを言っちゃあおしまいよ

  23. 名前:2001Y : 投稿日:2015/11/03(火) 22:43:10 返信

    寝過ごしまくって今帰ってきたのですが、怒られそうだったけど、そんなことどうでもよくなりましたwwww

  24. 名前:匿名 : 投稿日:2015/11/03(火) 23:05:30 返信

    ブラウザベースの脆弱性は脱獄には便利だけど悪用されたら危ないからなぁ

    このセキュリティ会社がこれをどうするかだな

  25. 名前:匿名 : 投稿日:2015/11/03(火) 23:25:53 返信

    ただの売名じゃねーの?

  26. 名前:匿名 : 投稿日:2015/11/03(火) 23:45:48 返信

    前から話し、あったけど…知らないだけだろ
    やり方説明してる動画もアップされてるわ
    9.1も9.2も
    ttp://www.ios9cydia、com/9-1-jailbreak.html

  27. 名前:匿名 : 投稿日:2015/11/03(火) 23:53:25 返信

    iOSなんだったか忘れたけど、前ブラウザーから脱獄できたよね?^ ^すげー昔

    • 名前:匿名 : 投稿日:2015/11/04(水) 00:06:25 返信

      思い出しました!「Jailbreak me」でした^ ^iOS9.1もこのようになるんかな

    • 名前:匿名 : 投稿日:2015/11/04(水) 00:07:33 返信

      記事読んでないのか?記載あるだろう。
      「JailBreakMe」

  28. 名前:疑問太郎 : 投稿日:2015/11/04(水) 01:51:21 返信

    記事とは関係ない事ですが
    率直な疑問なんですが、iPhone6sで4kの動画は撮れるけど、4k写真が撮れないのはなぜですかね?
    そんなTweakないっすかね?三田さん

    • 名前:匿名 : 投稿日:2015/11/04(水) 06:27:09 返信

      4k動画が撮れるようになる前から4k画像(に限りなく近い画質)のものは撮れたよ〜。

  29. 名前:匿名 : 投稿日:2015/11/04(水) 01:55:15 返信

    店に展示されてたiPhoneがブラウザで脱獄されてたiOS4の時代が懐かしい

    • 名前:匿名 : 投稿日:2015/11/08(日) 08:09:47 返信

      クッソワロタ

  30. 名前:匿名 : 投稿日:2015/11/04(水) 07:36:54 返信

    9.0.1や9.0.2にも有効なのかな?
    一億二千万程度ならフリーのツールでもアフィとか協賛金とかで稼げそうだけど
    寧ろ売っちゃったらそれでおしまい

  31. 名前:匿名 : 投稿日:2015/11/04(水) 21:22:51 返信

    自社の製品の脆弱性を、得体の知れない企業が永遠に持ち続けると考えると、アップルも金を払わざるを得ない。
    そういう意味では、脱獄ツールが世界に発信されるというのは、アップルにとっても悪くないことなのでは?
    そりゃあ直接連絡してくれた方が良いだろうけど。

  32. 名前:匿名 : 投稿日:2015/11/05(木) 01:15:21 返信

    どう見ても宣伝のための自作自演です。
    本当にありがとうございました。

    • 名前:ぽぽ*** : 投稿日:2015/11/05(木) 10:19:30 返信

      自分もそう見てるのですが・・・
      噂になってるK33nが否定なり何らかのコメントを出してくれると更にいいのですがね

  33. 名前:danuv : 投稿日:2015/11/06(金) 09:34:42 返信

    ttp://www.downloadpangu、org/ios-9-1-jailbreak.html

    こちらも偽物ですかね?

  34. 名前:匿名42 : 投稿日:2015/11/07(土) 00:20:34 返信

    9.1も今まで通りツール使って脱獄できるようになればいいのにな

  35. 名前:匿名 : 投稿日:2015/11/07(土) 22:37:07 返信

    9.1よりも8.4.1はまだですかね…
    もう忘れさられてしまったのかな(泣)

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました