「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。 そんなProject Zeroのメンバー1人が、iOS 11.1...
「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。
そんなProject Zeroのメンバー1人が、iOS 11.1.2で脱獄するのに有効なエクスプロイト(コード)の詳細を公開したというのだ。
iOSのバグハンターとしては名の知れた存在
このエクスプロイトを公開したのは、Ian Beer氏。彼はProject Zeroのメンバーでありつつ、iOSのバグを見つけるバグハンターとしてもよく知られている人物だ。ちなみに、Wikipediaの「Project Zero」ページの「重要な人物」欄に彼の名前が掲載されているほどの有名人。
彼は、他のセキュリティ研究者の研究(バグを報告し、改善に繋げる)が加速するよう、活動の一環としてこのエクスプロイトを共有したのだ。Googleも今回の出来事に関して「他の研究者がiOSの脆弱性を見つけ、最終的にAppleが改善を図ることが最終ゴールだ」と、公認済みだ。
専門的な手順を加えれば、今回のコードを使ってiOS11.1.2でも脱獄をすることが可能になるそうだ。これはiOSセキュリティ研究者にとっては願ってもないツールといえるだろう。
ただ、現在のOS最新バージョンは11.2なので、このコードはiOS11.1.2以前のバージョンでしか機能しない。Appleもこの状況に関して気が気でなかったのだろう。
今回のケースは、GoogleがiPhoneのソフトウェアに侵入するためのツールを提供したという点ではなかなかインパクトがあり、結果的にセキュリティ品質が向上するという意味では、ユーザーにとって嬉しい出来事とも捉えられるだろう。
最新ニュース
はてなブックマーク - 新着エントリー - 総合 新着エントリー
- 司法書士から聞いた怖い話で、老人ホーム内で「認知症の高齢男性が単身の高齢女性と勝手に結婚」させられ遺産相続権を半分もってく新手の「地面師」みたいな問題が頻発してるらしいon 2025年8月22日 at PM 1:10
白いカラスの男 @kidasarada 昨日、司法書士の方から聞いた怖い話で、老人ホーム内で勝手に認知症の高齢男性が単身の高齢女性と結婚させられて、高齢女性側が遺産相続権を半分もってく問題が頻発しているらしい。周りのスタッフとかも、仲良いからとノリで婚姻届出すらしいけど、家族には知らされてない。高齢男性側の家...
- 妻が痴漢に遭ったところを警官の夫が現行犯逮捕、妻の通勤に同行するために公休まで取っていた→逮捕に至るまでの経緯に様々な反応が集まるon 2025年8月22日 at AM 11:11
リンク 朝日新聞 妻から痴漢被害を相談された警察官の夫、駅で痴漢容疑者を現行犯逮捕:朝日新聞 神奈川県警に勤務する妻から痴漢被害の相談を受け、警視庁に勤務する夫が公休を取って妻の通勤に同行し、駅のホームで妻の下半身を触った容疑者を現行犯逮捕した。 県警戸部署によると、県迷惑行為防止条例違反容… 9
- 「極右排外主義が国会で多数を占めぬように」共産・田村委員長、街頭演説への抗議活動容認on 2025年8月22日 at AM 11:05
共産党の田村智子委員長は22日の記者会見で、参政党が掲げる「日本人ファースト」などの主張について「極右排外主義」と位置づけ、排外主義や差別主義に対して「知性と理性、そして理論と事実で反論していく」と宣言した。 「日本人ファースト」を掲げた参政党は、参院選で改選前1議席から14議席に躍進した。田村氏は「...
- ネットで有名人の写真を勝手にアイコンとかにしている人がいる問題|佐藤満春on 2025年8月22日 at AM 11:03
SNS全般がもう終わりだということは以前にも書いたのだが、その理由の大きな1つになっているのが、みんなあたり前のように「みんな芸能人や有名人の写真・画像を無断使用している」ことだ。真面目だなと思われるかもしれないけど真面目だ、とても真面目だと自分でも思う。 プロフィール写真やら、その芸能人がSNSに...
- フリーランスにとってクレジットや履歴に載せられないのは致命的だし、過剰な制約は独禁法的に問題が起きるかもという話にフリーランスの方々から疑問やアドバイスが集まるon 2025年8月22日 at AM 11:03
前田久(前Q) @maeQ 「クレジットに載らない」「仕事履歴に書けない」ことのフリーランスにとっての重さは、どれだけ繰り返し言っても足りないくらいですね。会社勤めの人がそれを口にするとき、かなり酷いことを要求していると自覚しておいてほしい。 2025-08-21 14:28:13
- SNSで除草剤の評判落ちた ネガティブ投稿者に「名誉棄損」で賠償命令 抑止力になるか(産経新聞) - Yahoo!ニュースon 2025年8月22日 at AM 10:43
除草剤「ラウンドアップ」を製造・販売する日産化学(東京都中央区)が、SNSでの事実と異なるネガティブ投稿によって同製品の評判を毀損されたとして、複数の投稿者を相手に損害賠償請求を東京地裁に起こし、同地裁が「企業の名誉毀損にあたる」として投稿者に賠償を命じたと同社が22日、公表した。SNSでの自社製品の事...
- モキュメンタリーではない恐ろしさ : 東京国立近代美術館「コレクションを中心とした特集 記録をひらく 記憶をつむぐ」 - whkr’s diaryon 2025年8月22日 at AM 10:39
東京国立近代美術館の企画展「コレクションを中心とした特集 記録をひらく 記憶をつむぐ」に行ってきた。 満州建国前後から戦中の記録と宣伝、そして終戦後の振り返りまで、第二次世界大戦に関して主に絵画が担った役割を展示でたどっている。 初めは「満朝旅の栞」のような観光案内や、満州国における五族協和のアピ...
- SNSで除草剤の評判落ちた ネガティブ投稿者に「名誉棄損」で賠償命令 抑止力になるかon 2025年8月22日 at AM 10:16
除草剤「ラウンドアップ」を製造・販売する日産化学(東京都中央区)が、SNSでの事実と異なるネガティブ投稿によって同製品の評判を毀損されたとして、複数の投稿者を相手に損害賠償請求を東京地裁に起こし、同地裁が「企業の名誉毀損にあたる」として投稿者に賠償を命じたと同社が22日、公表した。SNSでの自社製品の事...
