中国の特異なハッカー集団がすでにiOS 9の脱獄を計画中

中国のエリートハッカー集団によるiOS 9の脱獄計画、Appleに注意

中国の最も複雑で高度、かつ慈善的なハッカー集団であるKeen Teamが、iOS 9の完全商業リリースに向けてiOS 9の脱獄を計画しているとForbesに語った。Keen Teamの研究者であるLiang Chenは、彼らが中国の別のトップ脱獄グループであるTeam Panguと提携する計画もあると述べた。

iPhoneのクラッキングの歴史を持つKeen Teamは、2013年と2014年のMobile Pwn2OwnコンペティションでAppleのSafariブラウザをクラッキングし、それぞれ$27,500と$40,000の報酬を受け取った。

Appleのオペレーティングシステムにおける脆弱性を考慮すると、彼らの多くはお金と名声を得るために最初のiOS 9の脱獄をリリースすることに熱心である。中国のアプリストアは、ユーザーがハックをインストールすると、サードパーティのマーケットプレイスをインストールするオプションを提供するため、研究者に脱獄に対して報酬を与えることがある。

アンテザード脱獄、つまりUSB経由でPCに接続せずにインストールして使用できるものは、100万ドル以上の価値があると噂されている。iOS研究コミュニティはその噂に大きく同意している。

しかし、Chenは脱獄の市場性や販売可能性には賛成していないが、技術的な側面には強い関心を持っている。iPhoneの成功したルート化には、ほとんどの人が到達できないほどの知識とスキルが必要である。通常、脱獄が成功するためには、3から5の未修正で以前は知られていなかった脆弱性が必要である。それらを結合し、最終的なエクスプロイトを継続的に作成する必要があるため、iPhoneが再起動したときにiOSがAppleの制御から解放される。

このため、K33Nは過去にiOS 7や8の脱獄をリリースしたTeam Panguと提携する可能性がある。しかし、彼らは最近のiOS 8.2のアンテザード脱獄の背後にいる秘密の団体である中国のグループTaiGと協力する意図はない。Chenは、将来的にハッキングコンテストのために脆弱性を保持するか、HPのZDIイニシアティブのような大規模な報酬組織に渡すかもしれないとForbesに語った。いくつかのケースではAppleに最初に通知するかもしれない。

月曜日、Chenと彼の同僚はWWDCで、今後iOS 9を掘り下げることを発表し、使える欠陥を明らかにできることを期待している。「私たちはiOS 9の直後にリリースしたい、それが私たちの計画だ」とChenは付け加えた。「私たちの運がどれだけ良いかに依存する。」

AndroidもK33N Teamの標的である。「1つのエクスプロイトで1000万台の電話をルート化する方法」というタイトルの講演で、K33Nの別のメンバーであるJames Fangは、MOSECカンファレンスでAndroidのエクスプロイトを展示した。Googleのオペレーティングシステムには多くのエクスプロイトがあるが、彼は自分たちのチームがAndroidで使用されるLinuxカーネルの問題を見つけることに特に熟練していると説明した。

「私たちがしようとしているのは、すべてのデバイスの共通点を見つけることです…それによって普遍的なルーティングを達成できるようにすることです」とFangは述べた。ゲームのアイデアは、メモリ内の資格情報やOSの低レベルの動作に関する詳細を明らかにするパターンなどの重要なデータを見つけることによってカーネルへのアクセス方法を発見することである。

Android PingPongRootツールは、XDA DevelopersフォーラムでSamsung Galaxy S6の電話を開放するためにK33N Teamによってリリースされた。今年の8月、12人のメンバーのうちのもう1人であるWen Xuが、ラスベガスのBlackHatセキュリティカンファレンスでさらに多くのAndroidカーネルのエクスプロイトを説明する予定である。

ユーザーは、ルート化され、脱獄されたデバイスは、特に検証されていない、署名されていない悪意のあるソフトウェアに対して脆弱になる可能性があることを提案されるべきである。しかし、Fangは、ルート化された電話はデバイスにより多くのセキュリティ保護をインストールできるとも感じている。

彼らのエクスプロイトがセキュリティに与える最終的な影響に関係なく、K33N Teamは楽しみと利益のためにオペレーティングシステムをクラッキングし続けるだろう。彼らはユーザーがデバイスを開放するのを助けるだけでなく、彼らの試みはベンダーに自らの技術を向上させ、正当で危険なハッカーを人々の電話から排除する自信を与えるはずである。