伝えられるところによると、ある脱獄グループが、中国で毎年開催されているハッキングコンテスト「天府杯」で、遠隔からの脱獄を実行して賞金30万ドルを獲得したとのこと。iPhone13プロiOS 15を実行しています。
Tianfu Cup ハッキング コンテストは、世界各地の Pwn2Own スタイル コンテストに匹敵する中国のコンテストで、消費者向けデバイスやソフトウェアの保護を回避した研究者に高額の賞金を提供します。 2021 年の大会初日、iPhone 13 Pro への攻撃に成功したチームがすでに重賞を獲得しているようです。
Apple ハードウェアの脱獄で最もよく知られる Pangu チームが、iPhone 13 Pro および iPhone 13 Pro に対する攻撃に成功したと伝えられています。iOS15可能な限り最高の賞品レベルで。によるとツイートKunlun Lab CEO @mj0011sec よりによって発見されました iダウンロードブログ, Team Pangu はリモート脱獄を管理し、デバイスに提供されている最高の賞金を獲得し、コンテストのランキングでトップの座を獲得しました。
コンテストによるとWebサイト、チームは、出場者に「電話システムを制御する」機会を与えるために、iPhone 13 ProがリモートURLを参照できるようにする必要がありました。チャレンジの一環として、出場者は「PAC 緩和」を回避する必要があり、サンドボックスからの脱出または脱獄には追加の賞品が提供されました。
iPhone 13 Pro には 3 段階の賞品が用意されており、リモート コード実行で 120,000 ドルが獲得され、サンドボックス脱出による RCE で出場者は 180,000 ドルを獲得しました。遠隔脱獄の場合、賞金は 30 万ドルです。
iPhone は、Apple デバイスと他社製品の両方を対象とする全体的な競争における多数のターゲットの 1 つにすぎません。他のターゲットには、Intel と Apple Silicon MacBook Pro の両方のモデルで実行されている Safari に対する RCE 攻撃、Synology NAS、Xiaomi Mi 11 スマートフォン、ノートブックで実行されている Windows 10 と Google Chrome などが含まれます。
開催まであと 1 日残っており、コンテストが正式に終了するまでに、Apple のハードウェアやその他に対する試みの成功がさらに報告される可能性があります。
2020年の大会では、2つのサンドボックスからの脱出実行中の iPhone に対して実行されましたiOS14、参加者は1人当たり18万ドルを獲得します。
責任ある情報開示ポリシーでは通常、ハッキングを一般公開前に関連企業または開発者に報告し、修正するよう求めているため、ハッキングの詳細がすぐに公開される可能性は低い。