トレンドマイクロ社、iOS10.3.3搭載のiPhone7の脆弱性の発見者に最高$100,000の賞金
トレンドマイクロ社は、「Mobile Pwn2Own」というセキュリティ関連のコンテストを開催し、iOS10.3.3を搭載したiPhone7の脆弱性を発見した参加者に最高$100,000の賞金を贈ると発表しています。このコンテストは、今年で6回目になり、今回は東京開催とのことです。
Safariなどの脆弱性を発見するコンテスト
「Mobile Pwn2Own」はOSのセキュリティ強化を目的にしたコンテストで、参加者にはAppleやGoogle、Microsoftなどが公開したOSについて、脆弱性を発見するタスクが与えられます。
脆弱性を発見した参加者は、脆弱性を一般に公開する90日以上前にAppleなどに報告することで賞金を受け取ることが出来ます。AppleなどのOS開発企業は、90日以内に修正版のOSを公開することで、セキュリティを強化することが出来る仕組みになっています。
今年のコンテストでは、以下の分野が対象になっています。
脱獄が可能になる脆弱性が発見される可能性も!
もっとも賞金が高いのは、「ベースバンド」の分野で、携帯電話の通信機能を担当する機関部分です。この部分での脆弱性が発見されると、いわゆるSIMロックを自由に解除したり出来るようになります。
その他にも、Safariなどのブラウザに関する脆弱性を発見すると$40,000などが確認できます。Safariの脆弱性を利用した脱獄ツールはこれまでにもJailbreakMeなど、有名なツールがあります。このコンテストで、今後の脱獄にも繋がる脆弱性が発見される可能性があります。
@__jailbreakersでは、今後もiOSや脱獄関連のニュースを配信していきます。フォローすると、最新の情報をいち早く受け取ることが出来ます。
[Sourced from Zeroday Initiative]