脆弱性およびエクスプロイト取得プラットフォームZerodiumは本日、同社が設定していた100万ドルの報奨金の期限が切れ、研究者チームが賞金を獲得したと発表しました。今年9月に開始されたこの報奨金プログラムは、「最新のApple iOS 9オペレーティングシステムおよびデバイス向けの、ブラウザベースの専用かつアンテザードなジェイルブレイク」を提供した者全員に報酬を与えることを目的としていました。
どうやら勝者は現れたようです。ブラウザベースのiOS 9.1およびiOS 9.2ベータ版のアンテザード脱獄をリモートで実現したチームが名乗り出たようです。しかし、期待しすぎは禁物です。
iOS #0day 賞金プログラムが終了し、ブラウザベースのリモート iOS 9.1/9.2b #jailbreak (アンテザード) に成功したチームが優勝しました。おめでとうございます!
— Zerodium (@Zerodium) 2015年11月2日
Zerodiumは、セキュリティ研究者からゼロデイエクスプロイトを入手し、高額の顧客(通常は企業や政府機関)に販売する企業です。たとえこのニュースが事実だとしても、そのエクスプロイトが、あなたや私のような一般人が利用できる脱獄ツールに利用されることはないはずです。むしろ、政府機関が標的のiPhoneをハッキングして情報を取得するために利用される可能性はあります。
要するに、これは100万ドルかけて脱獄するなんて、ありえない話です!正直に言うと、私はこの件に関して少し懐疑的ですが、もしかしたら私があまりにも冷笑的すぎるのかもしれません。Zerodiumがこの件についてこれ以上の詳細を明かす可能性は低いので、彼らの言葉を信じるしかありません。
アドバイスをくれたPJに感謝します!
