「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。 そんなProject Zeroのメンバー1人が、iOS 11.1...
「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。
そんなProject Zeroのメンバー1人が、iOS 11.1.2で脱獄するのに有効なエクスプロイト(コード)の詳細を公開したというのだ。
iOSのバグハンターとしては名の知れた存在
このエクスプロイトを公開したのは、Ian Beer氏。彼はProject Zeroのメンバーでありつつ、iOSのバグを見つけるバグハンターとしてもよく知られている人物だ。ちなみに、Wikipediaの「Project Zero」ページの「重要な人物」欄に彼の名前が掲載されているほどの有名人。
彼は、他のセキュリティ研究者の研究(バグを報告し、改善に繋げる)が加速するよう、活動の一環としてこのエクスプロイトを共有したのだ。Googleも今回の出来事に関して「他の研究者がiOSの脆弱性を見つけ、最終的にAppleが改善を図ることが最終ゴールだ」と、公認済みだ。
専門的な手順を加えれば、今回のコードを使ってiOS11.1.2でも脱獄をすることが可能になるそうだ。これはiOSセキュリティ研究者にとっては願ってもないツールといえるだろう。
ただ、現在のOS最新バージョンは11.2なので、このコードはiOS11.1.2以前のバージョンでしか機能しない。Appleもこの状況に関して気が気でなかったのだろう。
今回のケースは、GoogleがiPhoneのソフトウェアに侵入するためのツールを提供したという点ではなかなかインパクトがあり、結果的にセキュリティ品質が向上するという意味では、ユーザーにとって嬉しい出来事とも捉えられるだろう。
最新ニュース
はてなブックマーク - 新着エントリー - 総合 新着エントリー
- 不正会計のオルツ、事業存続せず清算へ 旧役員への損賠請求も視野:朝日新聞on 2025年11月12日 at AM 9:20
不正会計が発覚し上場廃止になった人工知能(AI)開発のオルツ(東京都港区)が、債権者への弁済後に会社を清算する意向であることが12日、わかった。事業存続に向けてスポンサーを探したものの、断念したとし…
- 安い飯は『糖質と油分だけ大量に摂取』今は貧民ほど太る→これが知られていなくて、5日食事抜かれて児相行っても「ガリガリじゃない」と追い返されたon 2025年11月12日 at AM 9:00
安い惣菜や白米中心の食事で糖質と脂肪を過剰に摂るため、現代では貧困層に肥満が多い。児童相談所や警察は痩せ基準を誤解しがちで、見た目だけで栄養不良を判断できない。米国でもフードスタンプ利用層に肥満が目立ち、貧困と肥満の関連を指摘する報告・ルポが存在する。
- NICT、「太陽フレア」で注意喚起 X5.1など複数回の大規模な爆発を観測(ITmedia NEWS) - Yahoo!ニュースon 2025年11月12日 at AM 7:59
情報通信研究機構(NICT)は11月12日、太陽面で大規模な爆発現象(太陽フレア)が複数回発生し、地球方面への高速コロナガスの噴出を確認したと発表した。同日夜間から影響が出るおそれがある。 【画像5枚あり】 11日午後7時4分に太陽面北西付近に位置する黒点群14274で、X5.1クラスの爆発を確認した。また9日にはX1.7、...
- NICT、「太陽フレア」で注意喚起 X5.1など複数回の大規模な爆発を観測on 2025年11月12日 at AM 7:57
情報通信研究機構(NICT)は11月12日、太陽面で大規模な爆発現象(太陽フレア)が複数回発生し、地球方面への高速コロナガスの噴出を確認したと発表した。同日夜間から影響が出るおそれがある。 11日午後7時4分に太陽面北西付近に位置する黒点群14274で、X5.1クラスの爆発を確認した。また9日にはX1.7、10日にもX1.2の太...
- 男性産婦人科医の「妊婦は適度な運動と就寝が大切です」発言になぜか産んでいない女が発狂して炎上。しかし実際に産んだ女性が産婦人科医を擁護on 2025年11月12日 at AM 7:31
ひよこ @3F9XXmF5o719520 【悲報】産科医師、妊婦に運動を促したため大炎上 医師がそれぞれの専門分野に関連して「運動」や「睡眠」等の基本的な習慣が大切であることを説く ↓ 産科医も同様にして運動の重要性を説く ↓ 女性から「産婦人科医は治す気がない」「産みもしない側が」「馬鹿にしている」等と大バッシングを受ける pic.x...
- 【速報】斎藤知事とPR会社代表を不起訴処分 公職選挙法違反で告発も「選挙運動の報酬とは認められず」神戸地検 (2025年11月12日掲載)|YTV NEWS NNNon 2025年11月12日 at AM 7:20
2024年の兵庫県知事選で、斎藤知事の陣営がPR会社に支払った報酬をめぐり公職選挙法違反の疑いで書類送検されていた事件で、検察は斎藤知事とPR会社の社長を不起訴としました。 去年11月の兵庫県知事選で、斎藤知事の陣営はPR会社に71万5000円を支払っていましたが、大学教授らが、公職選挙法が禁止する「買収」に当たる...
- 展示されている『スギの化石』の標本がどう見てもスギじゃない...どうしてこんな間違いが?→とあるユーザーの天才的なリプライで謎が一気に解決するon 2025年11月12日 at AM 7:09
展示の「スギの化石」が明らかにシダ類に見えるため閲覧者が疑問を投稿。学芸員への確認や札の取り違え、言語誤訳(シダ→cedar)などが指摘され、専門家へ問い合わせる提案で収束した。
- 斎藤元彦知事とPR会社長を不起訴 兵庫知事選巡る公選法違反容疑:朝日新聞on 2025年11月12日 at AM 7:08
昨秋の兵庫県知事選で、斎藤元彦知事側がPR会社に選挙運動の報酬として約70万円を支払った疑いがあるとして公職選挙法違反(買収)容疑で告発された問題で、神戸地検は12日、斎藤知事を不起訴にした。同法違…
