パソコン不要…iOS 9.1&9.2bの完全脱獄に成功し、賞金1億2000万円をゲットしたチームが現る!!

(64)

9月下旬にiOS 9 脱獄を開発した人に「1億2000万円」の賞金を掛けたセキュリティ企業がありました。
そして、なんと、まぁ、賞金をゲットしたチームが現れたそうです!いやはや…ビックリ。

しかも、iOS 9.1だけではなくiOS 9.2 Betaでも完全脱獄ができているのだとか…。

スポンサーリンク

賞金「1億2000万円」

アメリカ企業ZERODIUMが開催した「iOS 9 脱獄を開発した人に「1億2000万円」の賞金」というレースですが、本日終了となりました。

賞金は脱獄しただけでは獲得できず、以下の条件を満たさなくてはなりません。特に難題なのはブラウザベースの脱獄という点…。

  • 誰にも知られていない、未発表・未報告の脆弱性/Exploitを使用していなければならない
  • iOS 9(最新版)で任意のアプリ(例.Cydiaなど)が動き、インストールが可能でなければならない
  • 脱獄方法は以下のどれかでなければならない
    1. ブラウザベースでの脱獄(SafariなどからWebサイトへアクセスする方式)
    2. アプリからWebサイトを開いて脱獄(特定のアプリからWebサイトへアクセスする方式)
    3. SMS / MMSにて受信する、テキストやメディアファイルによる脱獄
  • デバイスは全てのiPhone / iPad / iPod touch(32bit&64bit)をサポートしていなければならない
  • 完璧に動作する脆弱性/Exploitとソースコード、技術的な説明を提出しなければならない
  • 当社(ZERODIUM)以外へ提出してはならない
  • 当社が、提出物の有効性を判断する権利を有する
  • 報奨金の支払いは、提出されたExploit・脱獄とその関連した全ての情報を、当社が購入する対価とする。以後、情報の専有権は当社が有する。

該当チームが現る

主催したZERODIUM社によると『iOS 9.1 / 9.2 Betaに対応したブラウザベースの完全脱獄を作成したチームが、存在します。おめでとう!』と報告しており、なんと賞金を獲得したチームが存在するようです!

ブラウザベースの脱獄…とは、【JailBreakMe】の様なSafariからアクセスするだけで脱獄出来る…といった様な物になります。
これらは「リモートJailbreak(遠隔脱獄」なんて呼ばれたりするのですが、要するにパソコンに接続せず、指定のサイトにアクセスさせるだけでの脱獄が可能ということです。

獲得したチームはいったい…?

さて、気になるのは賞金を獲得したチームはどのチームなのか?という点ですが、これに関してはルール上チーム側から発表される可能性はすくなく、ZERODIUMからの続報待ち。
ただ、現時点で噂されているのはiOS 9脱獄にやる気を見せていた超実力派集団【Keen Team】。

KeenTeamはiOS 7時代からSafari(ブラウザベース)の脆弱性を所持しており、それ自体、もしくはそれに関連したものでは…なんて言われていたりします。

ですがこれらは全てただの噂であり、事実は不明…。
ブラウザベースの脱獄だなんて神業を成し遂げたのは、どのチームなのでしょうね・・・・謎です!

脱獄ツールがリリースされるのか?

はい、もう一点気になるのは「今回の手法を用いたiOS 9.1 / 9.2脱獄ツールはリリースされるのか?」ですが、されないんじゃないかなぁ…

ZERODIUMはあくまでもセキュリティ企業であり、脱獄ツールをリリースして儲ける会社ではありません。
そういった事実があるかは不明ですが、例えば今回の一件もAppleからの依頼で…なんて噂されるほど、ZERODIUMが脱獄ツールをリリースする可能性は低いということです。

また、今回の手法を公開することもしないでしょう。

さてさて、ブラウザベースの脆弱性…というのは非常に危ないものです。悪意のあるサイトをSafariで開くだけで…危険!
そんな脆弱性を所持してしまったZERODIUM社ですが、これをどう使うのか…心配している方も多いみたいです。

Appleに依頼されて…もしくはAppleへ売る…なんて噂が事実であればイイのですが、一番高い金額を出した相手に売る…なんてことをされると、非常に危険だったり。
私自身、ZERODIUMという会社を今回の一件があるまで知らなかったので、これまでどういった実績があるのか、どういった会社なのか分かりませんが、悪用されないことを祈るばかりですㄟ(ツ)ㄏ

コメント

  1. 実際のところどのチームもしくは個人が見つけたかを言ってないしパフォーマンスの可能性も高いですね

    • セキュリティジャーナリストの方の説明では、ZERODIUM自体はこれまでも6桁単位の価格でiOS脆弱性を買っているそうで、信憑性よりもいったいどこからお金が出ているのか…という部分のほうが気になっているみたいですね

      • redditでも色々と噂が飛び交ってて何を信じていいかも分からないとこですね

  2. ㄟ(ツ)ㄏってこれiMokhles氏のよく使ってるね!
    よほどお気に入りなんだろうなw

  3. これは怖すぎる
    Appleには一刻も早く脆弱性を修正してほしい

    • 脱獄犯が何をおっしゃる

      • 個人情報が世界中で抜かれるよりよっぽどマシかと

  4. ㄟ(ツ)ㄏ←ぶん殴りたくなる

  5. とりあえず9.1JBができることがわかっただけでも嬉しいですね

    • 事実ならね

      • 嘘だったとしても殆どメリットないと思うから事実なんじゃないかな

        まぁこのセキュリティ企業が知名度上げるために仕組んだことかもしれんけどw

        • これ以上知名度上げる必要あんの?

  6. MusicalやCCShuffleといった、コントロールセンター内にミュージックのリピート・シャッフルボタンを追加するTweakはもうiOS8以降ではリリースされないのかなぁ

  7. 最高ですね

  8. せっかくの脱獄手法を公開せずに売り飛ばすとは!
    脱獄の魂をカネで売るとは脱獄犯の風上にも置けない奴らだ。

    • 1億2000万で買ってくれるならわざわざ公開しないで売るだろ?普通

      • 1億…2000万………ゴクリ

        • 鳩サブレ何枚買えるのか。。。。。

    • 脱獄の魂って…ㄟ(ツ)ㄏ

  9. あーやっちゃった。
    これは早くAppleに修正してもらわないと危ない

  10. 悲しい

  11. ヒエッ…実現できるのが怖いよ

  12. 難しい事はよく判りませんが、ブラウザベースでの脱獄が可能と言う事は、もしかしたらiphoneのみならずパソコン版のSafariでも応用されて悪意のある人達に利用されかねないのでしょうか?;(∩´﹏`∩);:

    • 記事に書いてある通り
      まず記事をしっかり読もう

  13. この脆弱性が危ないところに流れなければいいですが・・・
    北とかISとか

    • それだけは…それだけは…(震え)

  14. てめーらビビりすぎで笑える
    誰が脆弱性見つけたかの報告すらあがってないんだし嘘だろ

    • 仮にも1億の宝くじ当たった人の名前わざわざ公開するか?
      それと一緒だろks

      • 海外だと高額当選者は思いっきりTVで紹介されてるじゃん

        • でもね外国は犯罪があるからさ高額な宝くじが当たって名前出したら直ぐに住所が分かって強盗されちゃうんだよw

    • まあお独りで笑ってなよw

    • 仮に嘘だとしても少なからず個人情報すっぱ抜かれて全世界に晒される可能性だってあるというのに、それにビビらないなんてあなたメンタル強すぎません?ㄟ(ツ)ㄏ

  15. 今まで無償で脱獄ツールをリリースしてきた人達がどんな感想を持ったか気になる

    • 明らかにJB界の皆さんを敵に回した行為やな、これは

    • とは言ってもTaiGとかはPP助手(?)とかから金貰ってるし、無償リリースでも裏では巨額の金が動いてたらしいですよ

  16. とりま9.1のツールをパソコン有りでも良いからリリースして欲しい。

  17. はじめまして☆彡

    早く9.1も脱獄出来るようになって欲しいですねw

    今更ですが
    もうダウングレードは出来ないですよね?

    • SHSHの発行が9.1以外停止されてるからダウングレード出来ないですよ☆彡

  18. Appleはよせい

  19. わはははははははは

  20. これは嫌な予感がするな

  21. 内戦起こしてどうする
    本当に悪いお方に渡ったら

    お前ら同士が情報出し合って
    どう対処するか協力し議論してかなきゃならないだろ。

    喧嘩するな馬鹿チンが

  22. ここで言い争っても意味無いのに騒いでる奴らって…

    • それを言っちゃあおしまいよ

  23. 寝過ごしまくって今帰ってきたのですが、怒られそうだったけど、そんなことどうでもよくなりましたwwww

  24. ブラウザベースの脆弱性は脱獄には便利だけど悪用されたら危ないからなぁ

    このセキュリティ会社がこれをどうするかだな

  25. ただの売名じゃねーの?

  26. 前から話し、あったけど…知らないだけだろ
    やり方説明してる動画もアップされてるわ
    9.1も9.2も
    ttp://www.ios9cydia、com/9-1-jailbreak.html

  27. iOSなんだったか忘れたけど、前ブラウザーから脱獄できたよね?^ ^すげー昔

    • 思い出しました!「Jailbreak me」でした^ ^iOS9.1もこのようになるんかな

    • 記事読んでないのか?記載あるだろう。
      「JailBreakMe」

  28. 記事とは関係ない事ですが
    率直な疑問なんですが、iPhone6sで4kの動画は撮れるけど、4k写真が撮れないのはなぜですかね?
    そんなTweakないっすかね?三田さん

    • 4k動画が撮れるようになる前から4k画像(に限りなく近い画質)のものは撮れたよ〜。

  29. 店に展示されてたiPhoneがブラウザで脱獄されてたiOS4の時代が懐かしい

    • クッソワロタ

  30. 9.0.1や9.0.2にも有効なのかな?
    一億二千万程度ならフリーのツールでもアフィとか協賛金とかで稼げそうだけど
    寧ろ売っちゃったらそれでおしまい

  31. 自社の製品の脆弱性を、得体の知れない企業が永遠に持ち続けると考えると、アップルも金を払わざるを得ない。
    そういう意味では、脱獄ツールが世界に発信されるというのは、アップルにとっても悪くないことなのでは?
    そりゃあ直接連絡してくれた方が良いだろうけど。

  32. どう見ても宣伝のための自作自演です。
    本当にありがとうございました。

    • 自分もそう見てるのですが・・・
      噂になってるK33nが否定なり何らかのコメントを出してくれると更にいいのですがね

  33. ttp://www.downloadpangu、org/ios-9-1-jailbreak.html

    こちらも偽物ですかね?

  34. 9.1も今まで通りツール使って脱獄できるようになればいいのにな

  35. 9.1よりも8.4.1はまだですかね…
    もう忘れさられてしまったのかな(泣)