サイトアイコン 小龍茶館

中国のiOS脱獄ハッカー集団「盤古(Panguteam)」メンバーが脱獄ツールの詳細を初めて語る

Pangu-icon

中国北京において7月16日〜17日に国際的なセキュリティカンファレンス「SyScan360 2014」が開催され、
そのカンファレンスにおいて7月頭に突然iOS7.1.1(現在はiOS7.1.2)対応の完全脱獄ツール「Pangu」をリリースした中国のiOS脱獄ハッカー集団「Panguteam(盤古)」のメンバーが講演し、
脱獄ツール「Pangu」の詳細を語るということについては以前の記事で紹介したとおり。

そして中国のセキュリティ会社「360」主催のこのカンファレンスは無事開催され、
中国現地はもちろん、米国・イタリア・スペイン・ポルトガル等9ヶ国からトップレベルのセキュリティ専門家が集まった中、
Panguteamのメンバーが予定通り彼らの脱獄ツールの詳細について語った。

今回のセキュリティカンファレンスでは、
Panguteamのセキュリティ研究者Windknownと国際的にも名前が知られるdm557が、
彼らが発見し脱獄ツールに用いたexploitやセキュリティホールについて主に紹介し、
コード署名回避の方法やコアデータの漏洩、コアメモリに関する3つのexploitについて詳細を語り、
またこれらのexploitがどのようにコーディングされ、
またPangu脱獄ツールがどのようにユーザのiOSデバイス上で生き残るかを語った。
Windknownは更に参加者と共に完全オープンソースや脱獄のプロセスなど多くの詳細に関して討論を行った。

また大会での情報によれば、
脱獄ツールPanguはリリースされて18日で既に885万人がダウンロードしており、
300万台のiOS7.1.xデバイスが脱獄に成功しているという。
また、Appleのセキュリティ専門スタッフもこの脱獄ツールの詳細について調査をしようとしたことがあるというエピソードも語られた。

i0n1cともめた話がどのくらい語られたか、
また金の動きについてどのくらい触れたかについては不明だが、
セキュリティカンファレンスという名目がある以上それらには触れなかった可能性がある。
私など一般人が本当に知りたいのはこの2つの話題だと思うのだが。。笑

記事は以上。

モバイルバージョンを終了