Ruxcon 7人の中国人ハッカーのチームは大金をあきらめ、代わりにAppleをセキュリティ研究の分野に開放し、ユーザーがデバイスを改造できるようにするための取り組みを進めている。
Pangu Teamとして知られる優秀な独立系セキュリティ専門家のグループは、iDevice のジェイルブレイク(脱獄)分野でトップクラスの研究者であり、大人気でますます手強い iOS をハッキングする方法を見つけるために Apple のセキュリティ チームと戦っています。
ハッカーたちは、脱獄を可能にするiOSの脆弱性を、熱心な買い手やブローカーに高額で簡単に売却できる。しかし、上海のアパートを拠点とする4人の研究者からなるコアチームは、世界中のユーザーがAppleが認可していないアプリケーションをインストールできるように、また、通常はアクセスできない改造版にアクセスできるように、そして改造されていないiOSデバイスではアクセスできないApp Store全体にアクセスできるようにするために、脆弱性を悪用している。
「我々は、Appleのエンドユーザーが自分のデバイスを無料で完全にコントロールできるようにしたいのです。単に『占有』するのではなく、本当にデバイスをコントロールできるようにしたいのです」と、Pangu TeamのTielei Wang氏は先週土曜日、メルボルンで開催されたRuxconカンファレンスでVulture Southに語った。
「ゼロデイを販売すると、購入者はそれを何らかの未知の私的用途に使用することになります。
「第二に、iOSはクローズドシステムであり、ジェイルブレイクなしでは高度なセキュリティ研究を行うことはできません…私たちはiOSの研究を促進できるようにしたいと考えています。」
DEF CON で活躍する著名な脱獄プレイヤーたち。画像: Dreamyshade、2011 年。
ジェイルブレイクは、iOS 内の新たな脆弱性を発見し、それを悪用して iPhone や iPad に張り巡らされたクパチーノの鉄壁のセキュリティをユーザーが破れるようにする必要がある、複雑な応酬ゲームです。
Appleは脱獄を容認しておらず、iOSのアップデートをリリースする際に、苦労して手に入れた脆弱性を修正することがよくあります。最新のiOS機能とその変更の両方を求めるユーザーは、Pangu Teamのような人物が最新のアップデートを破る別の方法を見つけるまで待つしかありません。
他にも脱獄ゲームをプレイする人がいます。Esser氏をはじめ、Nicholas Allegra氏、Chronic Dev Team、evad3rs、TaiGチームなどが有名です。
「私はコード署名に取り組んでおり、Tielei はカーネルに取り組んでいます。それぞれが別の仕事を持っており、私たちはそれぞれの仕事を組み合わせました」と Pangu チームのメンバー Chen XiaoBo は語る。
昨年6月、彼らはAppleの著名なハッカー、ステファン・エッサー氏が発見したiOS 7.1の脆弱性を利用して、最初の脱獄を成功させた。そして10月にはiOS 8の脱獄にも成功した。
先週、彼らは待望のiOS 9のジェイルブレイクをリリースした。
クパチーノの最高の人材を育成するという無給のミッションの合間に、チームは中国の首都でモバイル セキュリティのスタートアップ コンサルティング会社を運営しています。
しかし、彼らはAppleの熱狂的な支持者ではない。王氏と小波氏は、GoogleのAndroidオペレーティングシステムがiOSの品質に追いついていると述べ、Androidプラットフォーム向けの脆弱性攻撃の開発に着手する予定だ。
「将来的にはAndroidにも取り組む予定です」とワン氏は語る。「ソフトウェアスタック全体、最下層から最上層まで。」
グループはiOSの脱獄作業を継続します。次の課題は、苦労して手に入れた最新の脱獄が無効になってしまったiOS 9.1アップデートです。®
