サイトアイコン 小龍茶館

脱獄ハッカーチームPanguがmacOS SierraのSafariの脆弱性発見で1000万円超の賞金をゲット!

9to5Macの報道によると、PWNFESTセキュリティカンファレンスの主催者Vangelisの公式Twitterでのツイートによって、脱獄ハッカーチームのPangu team(盘古团队)とJHハッカーチームの協力部隊が最高の10万米ドル(約1,066万円)の賞金を獲得したという。それは、彼らがSafariのセキュリティホール(脆弱性)を発見したからで、その脆弱性を用いることでmacOS SierraのシステムのRoot権限を取得することができてしまうというものだった。

Pangu teamといえば、iOS 7以降、iOS 9までほぼ全てのバージョンのiOS脱獄ツールをリリースしていることで脱獄界隈では非常に有名な中国のハッカーチームだ。今のところ、Safariの脆弱性について詳細についてはわかっていないが、それによってPangu teamは8万米ドル(約853万円)の基本賞金と、2万米ドル(約213万円)のボーナス(20秒以内にで脆弱性を見つけるという条件を達成したことによる)をあわせて10万米ドルの賞金を獲得した。

ただ、現在のところ18万ドル(約1,920万円)もの賞金がかけられたiOS 10とiPhone 7/7 Plusの脆弱性については、既に発見されたかどうかについては判明していない。

実はSafariだけが今回のPWNFESTでの”犠牲者”ではなかった。Windows 10システムで動作するMicrosoftのブラウザ、Edgeも攻略され、またGoogleの最新のスマートフォン、Pixelもやられてしまった。とあるハッカーチームはこれらを遠隔操作によるコード実行で実現し、12万ドル(約1,280万円)もの賞金を得たという。

今回ハッカー達が攻略したOSは全て現時点で最新のバージョンで、そして発見されたセキュリティホール(脆弱性)は全てそのOSのメーカーや関連会社に内容を含め通知されるという。その点では、このセキュリティカンファレンスは、ブラックハットのハッカー達によって邪悪な目的が達成されることを防ぐために開かれているといえるだろう。

ただ、iOS 10やiPhone 7/7 Plusの脆弱性に関しては、Panguはもしかしたらわざと手の内を明かさない可能性もある(脱獄ツールリリースのため)。

記事は以上。

(記事情報元:9to5Mac

モバイルバージョンを終了