「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。 そんなProject Zeroのメンバー1人が、iOS 11.1...
「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。
そんなProject Zeroのメンバー1人が、iOS 11.1.2で脱獄するのに有効なエクスプロイト(コード)の詳細を公開したというのだ。
iOSのバグハンターとしては名の知れた存在
このエクスプロイトを公開したのは、Ian Beer氏。彼はProject Zeroのメンバーでありつつ、iOSのバグを見つけるバグハンターとしてもよく知られている人物だ。ちなみに、Wikipediaの「Project Zero」ページの「重要な人物」欄に彼の名前が掲載されているほどの有名人。
彼は、他のセキュリティ研究者の研究(バグを報告し、改善に繋げる)が加速するよう、活動の一環としてこのエクスプロイトを共有したのだ。Googleも今回の出来事に関して「他の研究者がiOSの脆弱性を見つけ、最終的にAppleが改善を図ることが最終ゴールだ」と、公認済みだ。
専門的な手順を加えれば、今回のコードを使ってiOS11.1.2でも脱獄をすることが可能になるそうだ。これはiOSセキュリティ研究者にとっては願ってもないツールといえるだろう。
ただ、現在のOS最新バージョンは11.2なので、このコードはiOS11.1.2以前のバージョンでしか機能しない。Appleもこの状況に関して気が気でなかったのだろう。
今回のケースは、GoogleがiPhoneのソフトウェアに侵入するためのツールを提供したという点ではなかなかインパクトがあり、結果的にセキュリティ品質が向上するという意味では、ユーザーにとって嬉しい出来事とも捉えられるだろう。
最新ニュース
はてなブックマーク - 新着エントリー - 総合 新着エントリー
- Houtou.pm #1 を開催しました - Houtou.pmon 2025年6月2日 at AM 9:56
こんにちは。id:anatofuzです。 今回は事前に登録していただいた方の出席率が100%で初回としては最高の盛り上がりという回でした。 houtoupm.connpass.com トーク資料一覧 speakerdeck.com speakerdeck.com docs.google.com speakerdeck.com docs.google.com speakerdeck.com speakerdeck.com speakerdeck.com 当日の雰...
- MCPにおけるセキュリティ考慮事項と実装における観点(後編) - GMO Flatt Security Blogon 2025年6月2日 at AM 9:16
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアのAzaraです。普段は、クラウドセキュリティや Web アプリケーションのセキュリティを専門領域にしています。 本稿は MCP のセキュリティを前後編で解説するものの後編です...
- 東京にいて一番思う事あるある→外国人ってビデオ通話好き過ぎるだろ「まじで日本にいる外国人一生電話してる」「なんで日本人にはその文化がないんだろうね」on 2025年6月2日 at AM 8:46
成瀬 @choconaruse 叔母がカナダ住みで叔母と叔母の彼氏が日本に遊びに来た時に、まじで頻繁にビデオ通話するし 「僕の家族or友達を紹介したい!」って言ってビデオ通話させられるからまじで本当に大好きなんだと思う。 x.com/konomaehajimeh… 2025-06-02 14:50:09
- 北海道 震度4相次ぐ 日頃から備え進めるよう呼びかけ 気象庁 | NHKon 2025年6月2日 at AM 8:35
2日朝早くに起きた北海道十勝沖を震源とする地震など北海道では5月から震度4の揺れを観測する地震が相次いでいます。 気象庁は、ほかの地震を誘発する規模ではないとする一方で、千島海溝沿いでは過去にも巨大地震が起きているとして、日頃から備えを進めるよう呼びかけています。 気象庁によりますと、2日午前4時前、十...
- ワンバイナリWebサービスのススメon 2025年6月2日 at AM 7:36
Houtou.pm #1 https://houtoupm.connpass.com/event/348282/
- 日本の「プラごみ」で揚げる豆腐が、重大な健康被害と環境汚染を引き起こしているon 2025年6月2日 at AM 7:29
<インドネシアの工場で揚げる豆腐が大気と食品に汚染の連鎖に...日本も関わっている> 写真は5月22日、インドネシアの東ジャワ州シドアルジョの伝統的な豆腐工場で、プラごみに木片とココナツの殻を交ぜて燃やす準備をする作業員。 ■【動画】プラごみで揚げた豆腐の厚揚げ を見る こうした工場で作られた厚揚げからは...
- 本の街 神保町3書店の2025年上半期ベストセラー発表。徒歩10分圏内でも全く違う本が売れていました。on 2025年6月2日 at AM 7:27
本の街 神保町3書店の2025年上半期ベストセラー発表。徒歩10分圏内でも全く違う本が売れていました。 2025年上半期のベストセラーランキングが各社より発信されました。 「本の街 神保町」には3つの大型書店があります。それぞれの書店ごとに、いったいどのようなランキングになっているのか?比べてみたことがありませ...
- スクロールの状態変化でスタイル切替が可能に! CSSコンテナークエリーのscroll-state()入門 - ICS MEDIAon 2025年6月2日 at AM 7:15
スクロールの状態変化でスタイル切替が可能に! CSSコンテナークエリーのscroll-state()入門 @container scroll-state()は、CSSコンテナークエリーの一種です。従来はJavaScriptを使って実装していた、「スクロールされたらヘッダーのスタイルを切り替える」等のインタラクションをCSSだけで実装できるようになります。 ...
