パスワードを忘れた? アカウント作成
12573914 story
iOS

iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得 40

ストーリー by hylom
報奨金を出しても割に合うということか 部門より
headless 曰く、

Zerodiumが実施していたiOS 9の脆弱性発見に対する報奨金プログラムで、1チームが100万ドルを受賞したそうだ(ZerodiumのツイートMotherboardBetaNewsGuardian)。

未公表の脆弱性を用い、WebページまたはSMS/MMSを通じて任意のアプリを最高の特権レベルでインストール(つまりリモートからの脱獄)を可能にしたチームに報奨金を出すというもので、最大3チームに各100万ドル、計300万ドルの報奨金が用意されていた。

報奨金プログラムには2チームが個別に挑戦していたが、リモートからの脱獄には複数の攻撃方法を組み合わせる必要があり、両チームとも同じハードルを越えられないでいたという。ところが、東部夏時間10月31日午後6時に設定されていた締め切りの数時間前になって1チームが完全に動作する攻撃方法を送ってきたそうだ。

Zerodiumの創業者 Chaouki Bekrar氏によると、チームはChromeとiOS 9(iOS 9.1および9.2b)のいくつもの脆弱性を発見し、ほぼすべての緩和策を破ってブラウザベースでリモートからの完全な脱獄を達成したとのこと。iOS 9については中国のホワイトハットハッキングチームが脱獄方法を発見しているが、こちらはリモートからの脱獄には対応していない。

Zerodiumでは脆弱性や脱獄手順を当面公表せず、ゼロデイ攻撃に対する高度な保護を必要とする防衛、テクノロジー、金融関連企業や、特別なサイバーセキュリティー能力を必要とする政府組織などに販売する。Appleに対する脆弱性開示も行わないが、Bekrar氏は数週間か数か月のうちにAppleが脆弱性を修正するとみており、Appleにとってもよい宣伝になったと考えているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 1億2000万つったらテンション上がるけど、貰えないリスクの方が高い報酬として妥当なもんなんだろうか?
    Appleから見たらいろいろ込で安い出費だけど、やってる方は名誉欲とか達成感が大きいかな?

  • by Anonymous Coward on 2015年11月06日 17時43分 (#2913223)

    前に、iOS9 が脱獄されるという記事 [security.srad.jp]で、
    リモート経由で脱獄された訳ではないから、問題が少ないとか言って、必死に援護していた方は、
    どう思ってるんでしょうかね。

    #また、信者対アンチ信者との罵り合戦が始まることに、100カノッサ

  • by Anonymous Coward on 2015年11月06日 19時21分 (#2913293)

    Zerodiumでは脆弱性や脱獄手順を当面公表せず、
    ゼロデイ攻撃に対する高度な保護を必要とする防衛、
    テクノロジー、金融関連企業や、特別なサイバーセキュリティー能力を
    必要とする政府組織などに販売する。

    ああ、NSAやFBIがさぞ高い値段で買ってくれるんだろうな。
    100万ドルなどすぐペイできるというわけか。

    Appleに対する脆弱性開示も行わない…
    …Appleにとってもよい宣伝になったと考えているようだ。

    良い宣伝になったのは、Zerodiumにとってだろう。
    こいつら脆弱性情報を横流しして商売するただの下衆野郎じゃないか。

    • by Anonymous Coward on 2015年11月06日 23時33分 (#2913425)

      その脆弱性の存在を入手するのに100万ドルもかかってるんだが。
      大人になればわかる事だが、金を使って金を稼ぐのはどの会社でも同じだよ?

      あれですか?脆弱性を発見したら無償で報告しない奴は全員ゲス野郎ですか?
      Googleとかが報奨金だしてやってるのもゲス野郎の集まりで、Googleはゲス野郎を援助しているクズ企業ですか?

      親コメント
      • by Anonymous Coward

        OSを提供している側が賞金を出してバグの報告を集めるのは、OSの安全性を高めるためだ。
        Zerodiumがやっていることは、iOSの改善に全く役に立っていないだろう。

        あんたは「大人」になってそんなこともわからないのか?

        • by Anonymous Coward

          自分では大人のつもりなのかもしれませんが、全体の利益のためなら個人の利益は捨てるべきなんて考えは「幼い」んですよ。
          そんなのは絶対公平な神様がいる「やさしい世界」でしか通用しないし、そんな世界が無いことは「大人」は理解してる。

          • by Anonymous Coward

            > 全体の利益のためなら個人の利益は捨てるべき

            誰もそんなことは一言も言っていない。

            世の中には会社としての利益を追求しながら、社会の利益にも貢献するという仕事は山ほどある。
            人に胸を張って自分の仕事のことを話せる、まっとうな大人になりたいなら、
            そういう仕事に付きなさい。

            Zerodiumのやっていることは、自己の利益のみを考えて、社会にはこれっぽっちも貢献しない。
            やくざのやるような商売と同じだ。

            • by Anonymous Coward

              軍やその他クリティカルな組織に情報を提供してるじゃないですか。
              これを社会に貢献してないというなら、あなたの社会が狭いだけ。
              幼稚園の柵の中が世界のすべてかな?

              • by Anonymous Coward

                それはZerodiumの建前だよ。

                OSに手を加えられない組織に、OSの脆弱性の情報だけ流したところで、
                対処の仕様がないだろう。
                精々iOS端末の利用を控えるぐらいしかできない。
                そして使用を控えるだけなら、別に脆弱性情報の詳細を購入する必要などない。
                クラックが可能だと判明したという事実で十分だ。

                だから、実際にこの脆弱性の詳細な情報を必要とするのは、
                その脆弱性情報を利用しようとする立場の組織だ。
                そんなのが社会に貢献するとは思えまい?

              • by Anonymous Coward

                iOSに手を入れられずとも、攻撃手法が分かれば経路で遮断することはできる。
                買った組織は買う価値があると考えたから買った。Zerodiumはそれだけの価値を提供した。
                買った組織がそれを悪用するために買ったと考えるのは根拠は無い。
                根拠も無く正しいに違いないと考えるのは世間知らずの証拠。

              • by Anonymous Coward

                Spy Agency Contractor Puts Out a $1M Bounty for an iPhone Hack [wired.com]

                Zerodium founder Chaouki Bekrar has long been one of the few public faces of the zero-day industry;
                In addition to his new startup Zerodium, which launched in July, he’s also the founder of the more
                established French hacking firm Vupen, which has been unusually open about the fact that it develops
                  intrusion techniques for popular software and sells them to government agencies around the world.

                  With the new company and his flashy iOS bounty, Bekrar is expanding from merely creating zero-days
                  to brokering them, too, as a kind of hacker middleman.

                Bekrar’s past customers for such undisclosed hacking techniques have included the NSA
                  as well as other NATO countries and “NATO partners” that Bekrar declines to name.

                というわけで、Zerodiumのファウンダは、メジャーなソフトへの侵入手法などを開発し、
                それを各国の諜報機関などに売りつけているVupenという会社も立ち上げた「前科持ち」だ。

                Wirdのその記事の中でも、Bekrarを「サイバー戦用の銃弾を売りさばく、現代の死の商人」
                と呼ぶ人たちが

              • by Anonymous Coward

                麻薬のバイニンが自分を正当化するのと変わらない理屈だね。

  • by Anonymous Coward on 2015年11月06日 17時33分 (#2913214)

    何だ緩和策って??

    • by Anonymous Coward

      たぶん mitigate にからんだ訳かな。
      セキュリティの文脈では頻繁に出てくる単語なんだけど、翻訳しづらい。

    • by Anonymous Coward

      > 何だ緩和策って??

      Apple「そのセキュリティホールは突かないでくれ、代わりにカネは渡す」

      Zerodium「だが断る」

      Apple「な、なんだと!?」

      Zerodium「このZerodiumが一番略」

    • by Anonymous Coward

      今時のOSは多層防御してますから、脆弱性一つでは侵入に失敗する可能性が高いです。
      OSが備える複数の防御機構を全て突破するだけの脆弱性を発見したということなのでしょう。

  • またダブスタ (スコア:0, フレームのもと)

    by Anonymous Coward on 2015年11月06日 17時43分 (#2913224)

    これがAndroidだったら
    「すべてのAndroid端末に致命的な脆弱性!!修正パッチは存在しない!!すべてのAndroid利用者が危険に晒されている!!」
    とさんざん書き散らすのにな

    Appleの話なので
    > Zerodiumでは脆弱性や脱獄手順を当面公表せず、ゼロデイ攻撃に対する高度な保護を必要とする
    > 防衛、テクノロジー、金融関連企業や、
    > 特別なサイバーセキュリティー能力を必要とする政府組織などに販売する。
    > Appleに対する脆弱性開示も行わないが、Bekrar氏は数週間か数か月のうちにAppleが脆弱性を修正するとみており、
    > Appleにとってもよい宣伝になったと考えているようだ。

    ・・・どんだけ腐ってんだよAppleとその取り巻き奴隷マスゴミは

    • by Anonymous Coward

      その引用部分はZerodium社(関係者)の方針・見解なので、問題があるとしたら第一にZerodium社の方ではないかと…。

    • by Anonymous Coward

      まずお医者さんに診てもらえ。

      • by Anonymous Coward

        Appleを擁護?する者が高圧的に対応する=反発がおきてアンチAppleが増える。

  • by Anonymous Coward on 2015年11月06日 18時04分 (#2913254)

    iOSは良く知らないけど、Safariじゃないの?

    • by Anonymous Coward

      わからないが、
      お題はブラウザ経由でリモートのjailbreakだったので、脆弱性があるのはChromeでも問題ない。

      • by Anonymous Coward

        まぁ結果的にJBできちゃうんならその通りだけど、Chromeに限定されるとかなり実現性下がるな。
        インストール数がまず少ない。それから、iOSだとデフォルトアプリ設定ができないから、メールなんかでURL送ってもSafariで開いてしまう。
        googlechrome:// で送りつければいいぽいけど、怪しさ満点。

        • by Anonymous Coward

          > まぁ結果的にJBできちゃうんならその通りだけど、Chromeに限定されるとかなり実現性下がるな。

          iOSのChromeの中身はSafariコンポーネントなので、Safariでも起きるのはほぼ確実。
          単にコンポーネントの脆弱性を突くのを手っ取り早くやれるのがChromeだったってだけだろうな。

          結果的に発生するのはJBというよりはリモートでの完全な攻撃。
          ネット見た瞬間ゲームオーバーとかそういうレベルの本当の意味でのカタストロフィー。

  • by Anonymous Coward on 2015年11月06日 21時15分 (#2913353)

    管理者hylomだけになったの?

  • by Anonymous Coward on 2015年11月19日 16時10分 (#2920312)

    今はFonePawとかのいろんなサードパーティーソフトが使えるので、個人的にはあまり脱獄する必要がない

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...