さあ、レースの始まりだ。
去る9月17日(日本時間では9月18日)、Apple(アップル)はiOS8正式版をリリースした。
そうなると、iOSの脱獄(ジェイルブレイク、Jailbreak)業界が自然とiOS8の脱獄に関して注目し出すのは自然の動きといえるだろう。
さて、誰が初めてiOS8の完全脱獄を成し遂げるだろうか?
レースは始まった!
世界最高峰の中国のハッキングイベント”GeekPwn”もiOS8のPWNの挑戦を呼びかけ!
世界中の最強ハッカーやセキュリティチーム達がiOS8を脱獄することを宣言している中、世界三大ネットワークセキュリティレースイベントの1つで、中国の「GeekPwn(中国語では”極棒/极棒”)」も彼らのイベント公式Weibo(中国版Twitter)にて、“iOS8,非常值得PWN一PWN!(iOS8、非常にPWNする価値のあるものだ!)”とつぶやき、全てのスマートデバイスのセキュリティに関わるハッカー達に挑戦を呼びかけている。
世界最高峰の中国最強の善玉セキュリティ集団”Keen Team”もiOS8のPWNに挑戦か?
そして、GeekPwnがこの声明を出して時間をおかずに、中国国内で最強のWhite Hat(善玉)ハッカーチーム”Keen Team”も、彼らの公式Weiboアカウントで上記のつぶやきを転送し、そこに以下のようなコメントをつけている。
“毎回PWNとは何かというのを人に説明するのには骨が折れるが、全く新しい携帯のPWN結果の写真のようなものを盗んでくる方が簡単で人の興味をあっという間にひきつけるよね。KEENはGeekPwnでPwn 4 Funするぜ!”
PWNの意味はシステムやデバイスのセキュリティを打ち破るという意味(own、ownedのもじり)だが、Keen Teamのこのような覇気に満ちたコメントをしたということで、中国の脱獄業界ではGeekPwnの主催者側がKeen TeamにiOS8のPWNに挑戦するように直接けしかけたのではないかという噂も飛び交っている。
Keen Teamはとんでもないハッカーチーム、脱獄業界にとっては逆に脅威に
中国国内で最も早くAppleのiOS8をPWNできるセキュリティチームはKeen Teamをおいて他にいないといわれている。彼らは去年の世界最高峰のハッカーレースPwn2Ownで、30秒も使わずに真っ先に当時のAppleの最新iOSだったiOS7.0.3をPWNしてみせ、中国のセキュリティ業界の中で初めて世界チャンピオンとなったからだ。あれだけ人口を抱え、人材が豊富な中国の中でベスト、更に世界でもチャンピオンとなったらその凄まじさは想像に難くない。
業界内の人物によれば、もしKeen TeamがiOS8のシステムのPWNに手をつければ、恐らくiOS8の脱獄のリリースが遅くなってしまう、と予測されている。なぜならKeen Teamは善玉セキュリティ集団であって、彼らは彼らが発見したセキュリティホールをAppleに報告し、Appleはそれに対して修復を行ってしまうからだ。
とある名前を明かしたくないとしている著名なハッカーによれば、これまでのKeen TeamのAppleのOSのPWNの経験をもってすれば、来月のGeekPwn(極棒)カーニバルのセキュリティチャレンジで、iOS8をその場でPWNするのは、彼らにとって”ミッション・インポッシブル”ではないという。
何はともあれ来月10月24日のGeekPwnでのKeen TeamのiOS8 PWNに注目だ
GeekPwnは世界で初めてスマートデバイス専門のセキュリティチャレンジレースを行った大会だ。彼らの着目点はスマートフォンだけではなく、スマートホーム・ウェアラブルスマートデバイス・スマート端末・スマート交通システム・スマートエンターテインメントの5種類の生活に直結するセキュリティ領域に及んでおり、一流のセキュリティ専門家達にスマートデバイスのセキュリティ問題に注目してもらい、スマートデバイスのメーカーに即時的に存在する問題の修復を促し、それによって製品のセキュリティ性能を高め、消費者のスマートデバイスの使用に安全保障をもたらすのが目的とされている。
GeekPwnの活動規則は”規則がない”というもので、大会の主催者はデバイスを出すだけで特に課題は出さない。ハッカー達は現場でそれをPWNし、成功したチームが賞金や賞品をもらえるという仕組みだ。来月のGeekPwn大会では、当然iPhone6や最新のiOS8システムがハッカー達の攻略のメインの対象となるのは明らかだ。
前回のiOS7.0.3では30秒かからずPWNできたKeen Teamだが、iOS8は彼らの手にかかると何秒持つだろうか?10月24日のGeekPwn大会の結果を楽しみにしたい。
画蛇添足:脱獄に使って欲しいぞ!
iOS8がセキュリティハッカーに破られると脱獄が遠のいてしまうというジレンマがある。
更に、去年Keen Teamが30秒もかけずにiOS7.0.3をPWNしたのにすぐに脱獄ツールが出なかったじゃないかという指摘もあるだろう。
しかし今年は去年と違っている点が2つある。。そう、現行最新の完全脱獄ツールが中国からリリースされたこと、そしてその脱獄ツール”Pangu”の開発チームPangu Teamが恐らく金をかなり稼いだという点だ。
Keen Teamがそんな素晴らしいチームなら、ぜひその力を脱獄に。。とすんなりいくわけもないのだろうが、そこはお金が動く世界。
Pangu Teamが初めてiOS7.1.xの完全脱獄ツールをリリースしたメンツをかけて、Appleよりも高い金額でKeen Teamからexploitを買うのか?Keen Teamはそのうなる金の力に屈するのか、果たして!?
今後も中華ハッカー・脱獄業界からは目が離せない。
まずはiOS8が何秒持つか、注目だ!
記事は以上。