iOS7.1.x対応脱獄ツールPanguの開発秘話が聞ける!7/16〜17に北京で開かれるSyScan360にPanguTeam(盤古)が登壇予定

  • ブックマーク
  • Feedly
  • -
    コピー

6月24日に突然リリースされた、
iOS7.1〜iOS7.1.x(当時iOS7.1.1が最新、現在iOS7.1.2にも対応)完全脱獄ツールPangu
開発したのは中国の脱獄ハッカー集団@PanguTeamだ。

しかしその開発に関しては欧米の脱獄ハッカーの先達の中でも、
特に@i0n1cはTwitter上で公にPanguTeamを批判して話題になった。

ではPanguはどのように開発されたのだろう。。
そんな疑問が解ける日がやってくるかもしれない。

32

来る7月16日〜17日に北京海航万豪酒店(Mariott Beijing Northeast)にて行われる予定の、
SyScan360という自称アジアで最も有名なネットワークセキュリティ国際会議に、
PanguTeamからメンバーが参加し、Panguの開発の物語が聴けるというのだ。
主催は中国のウイルスチェックソフト開発から現在はネットセキュリティを扱う360。
SyScanは2004年から行われており、アジア一線級都市で開催、
既に開催回数は22回にものぼるという。

PanguTeamも公式Weibo(中国版Twitter)でこのSyScan360に参加することを発表した。
51

しかしこの参加費がかなり、というかべらぼうに高い。
一般参加は2,000元(約33,000円)、学生は1,000元(約16,500円)だ。
PanguTeamからは@Windknownと@dm557が演説を行う予定で、
内容は以下の通りだ。

■講演の議題
Pangu(盤古)はどのように完全脱獄を実現したか

■議題の概要
PanguTeamは先月世界で初めてiOS7.1.xの完全脱獄ツールをリリースし、このツールは全てのiOS7を搭載できるデバイスで使用でき、歴史上初めての中国のチームによる脱獄ツールのリリースとなった。
このチームは完全脱獄に必要なexploitを準備し終わった後、2ヶ月の時間をかけてツールの開発を完了した。作者は初めて脱獄ツールを開発するため、その間には多くの問題に遭遇したが、彼らを助けてくれた人達には感謝の意を表する。
本議題では主にこのチームが発見し完全脱獄を実現したexploitを紹介する。作者はコード署名の回避、コアな情報のリーク、コアのメモリ領域をカバーする3つのexploitについて詳細を語る予定だ。またこれらのexploitをオーバーフローさせ、脱獄ツールPanguをユーザのiOSデバイス上に残すか、ということを実演しながら解説する。

■ゲスト講演者
・windknown
現在は主にOS X/iOSシステムのセキュリティ性の研究とアプリの開発を行っている。その前は長らくWindowsシステムのセキュリティを担当していた。主な研究領域はOS X/iOS/Windowsシステムのセキュリティ、exploit、rootkit、ヴァーチャル技術など。以前XCON、POC、SyScan、SyScan360等の会議で多くの講演を行っている。

・dm557
主にexploitの分析と利用のテクノロジーの研究の専門家。200年に情報セキュリティ業界に入り、15年近い業界での経験を持つ。現在はAppleとMacのOSのセキュリティホールや、オーバーフロー技術、そしてexploitビッグデータ分析を集中して行っており、セキュリティ業界ではなかなか見られないオールマイティなセキュリティ研究者といえるだろう。

とのこと。
もちろん他にも様々な多くの専門家の講演があるが、
今回の会議の目玉は間違いなくPanguTeamの講演だ。

公式関連情報は以下の通り。

■SyScan360公式サイト
http://www.syscan360.org/

■講演者リストと紹介
http://www.syscan360.org/speakers.html#The Grugq

■講演スケジュール
http://www.syscan360.org/schedule.html

■申し込み方法
http://www.syscan360.org/registration.html

■会場情報
http://www.syscan360.org/guide.html

北京海航万豪酒店(Mariott Beijing Northeast)
地址: 中国北京市朝阳区霄云路甲26号
邮编: 100125
电话: +8610 5927 8888
传真: +8610 5927 8999
网址: http://MarriottBeijingNortheast.com

■申し込みフォーム
http://www.syscan360.org/personreg.html

私はさすがに3,000元は出せないので、
その後の現地のプレスリリースなどに注目し、
日本語にて紹介したいと思う。

記事は以上。

Visited 48 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人