iOS 7以降の脱獄ツールは全て中国のハッカーチームからリリースされている。しかも正式にリリースしたのは2つのハッカーチームしかない。当ブログをご覧の方はご存じと思うがPangu Team(盘古、盤古)とTaiG(太极、太極)だ。しかし中国には実はこの2つ以外にもAppleのデバイスをクラックする能力を持っているハッカーチームが存在する。例えばKeen Security Labが現在強力なチームを抱えているといわれている。
日本で行われたハッカー大会で中国Keen Teamが快挙
そして10月26〜27日に東京の青山ダイヤモンドホールで行われたPacSec セキュリティ・カンファレンス2016において、1年に1度のMobile Pwn2Ownのハッキング大会(トレンドマイクロが主催)が執り行われ、上で紹介した中国のKeen Teamが”Master of Pwn”の称号を手に入れ、21.5万ドル(約2,251万円)もの賞金をゲットした。
Keen TeamはiPhone 6sとNexus 6Pのクラックに成功、iPhone 6s内の写真の取り出しにも成功
Mobile Pwn2Ownの公式サイトによれば、この大会のハッキングの対象となるデバイスは3種類のスマートフォンで、iPhone 6s、Google Nexus 6P、そしてSamsung Galaxy S7だ。Keen Teamは今回その大会でiPhone 6sをクラックしただけではなく、Nexus 6P上でも所謂”ローグアプリ(Rogue Application)”のインストールにも成功している。また内部の機密情報の取得については、Keen Teamは内部コアのセキュリティホールを利用して、iPhone 6s内部の写真・画像データの取得に成功した。
Appleも注目か、あとは駆け引きの問題。。
Pwn2Ownのハッカー大会は、Appleも注目しているはずだ。というのも、この大会で発見されたセキュリティホールは、Appleはすぐにセキュリティアップデートで修正しなければならないからだ。当然ながら、Appleがセキュリティホールを発見した人達に対して謝礼金を払うかどうかについてはわからない。ただ、Appleは最近ようやく”賞金プログラム”を開始している。これは更に多くのデベロッパにシステムセキュリティホールを探すプロジェクトに参加してもらうというのが主目的で、また最高で20万ドル(約2,094万円)もの賞金がセキュリティホールを発見した者(或いは団体)に与えられることになっている。
画蛇添足 One more thing…
Keen Teamは今回利用した内部コアのセキュリティホールを、更にAppleに売り込むこともできる。さあ、どうするのだろう?
いずれにせよ最新ではないが一世代前のiPhone 6sがクラックされたということで、今後の脱獄ツールリリースに関わるKeen Teamの動きにも注目だ。
記事は以上。
(記事情報元:Forbes)