初のiOS 9の脱獄ツールを中国のハッカーがネット上で公開してダウンロード可能に

2015年9月16日(水)から利用可能になったiOS 9を、さっそく中国のハッカーチーム・Pangu Teamが解析。ジェイルブレイク(脱獄)用のツールをネット上で公開し、ダウンロード可能にしています。

PanGu iOS 9 jailbreak tool - pangu.io
http://en.pangu.io/

Chinese Hackers Announce First iOS 9 Jailbreak But Don't Go After The Big Bucks - Forbes
http://www.forbes.com/sites/thomasbrewster/2015/10/14/team-pangu-ios9-iphone-jailbreak/

Chinese Hackers Pangu Have Jailbroken iOS 9 | Motherboard
http://motherboard.vice.com/read/chinese-hackers-pangu-jailbreak-ios-9

Pangu Teamは2014年にiOS 7・iOS 8のジェイルブレイクツールを公開したことでも知られているハッカーチームで、iOS 9向けのジェイルブレイクツールは10月14日に公開されました。

このツールが対応しているのはiOS 9.0.0からiOS 9.0.2までで、最新のiPhone 6sで動作が確認されているとのこと。ジェイルブレイク前にはフルバックアップを取るようにとのアドバイスが示されています。

ちなみに、iOSはAndroidなどに比べてもかなり安全なOSですが、それでも脆弱性がゼロというわけではありません。そのため、ゼロデイ情報を集めているフォーラム・Zerodiumでは10月31日までという期限付きで、iOS 9のジェイルブレイク達成者に100万ドル(約1億2000万円)の報奨金を用意していました。しかし、Pangu Teamは報奨金の受け取りよりもツールの公開を選択しました。このため、ジェイルブレイクのためにどういった脆弱性が利用されたのかは不明なままです。

ZERODIUM - The Million Dollar iOS9 Bug Bounty
https://www.zerodium.com/ios9.html

なお、Appleも端末を販売しているキャリアもジェイルブレイクを認めておらず、行うと保証の対象外となります。ジェイルブレイク済み端末がマルウェアに感染しアカウント情報が流出したという事例も起きているので、要注意です。