「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。 そんなProject Zeroのメンバー1人が、iOS 11.1...
「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。
そんなProject Zeroのメンバー1人が、iOS 11.1.2で脱獄するのに有効なエクスプロイト(コード)の詳細を公開したというのだ。
iOSのバグハンターとしては名の知れた存在
このエクスプロイトを公開したのは、Ian Beer氏。彼はProject Zeroのメンバーでありつつ、iOSのバグを見つけるバグハンターとしてもよく知られている人物だ。ちなみに、Wikipediaの「Project Zero」ページの「重要な人物」欄に彼の名前が掲載されているほどの有名人。
彼は、他のセキュリティ研究者の研究(バグを報告し、改善に繋げる)が加速するよう、活動の一環としてこのエクスプロイトを共有したのだ。Googleも今回の出来事に関して「他の研究者がiOSの脆弱性を見つけ、最終的にAppleが改善を図ることが最終ゴールだ」と、公認済みだ。
専門的な手順を加えれば、今回のコードを使ってiOS11.1.2でも脱獄をすることが可能になるそうだ。これはiOSセキュリティ研究者にとっては願ってもないツールといえるだろう。
ただ、現在のOS最新バージョンは11.2なので、このコードはiOS11.1.2以前のバージョンでしか機能しない。Appleもこの状況に関して気が気でなかったのだろう。
今回のケースは、GoogleがiPhoneのソフトウェアに侵入するためのツールを提供したという点ではなかなかインパクトがあり、結果的にセキュリティ品質が向上するという意味では、ユーザーにとって嬉しい出来事とも捉えられるだろう。
最新ニュース
はてなブックマーク - 新着エントリー - 総合 新着エントリー
- 除染で取り除かれた土 首相官邸の敷地内に 全国初の再生利用 | NHKon 2025年7月19日 at AM 2:18
東京電力福島第一原子力発電所の事故後に除染で取り除かれた土の「再生利用」について、19日午前、総理大臣官邸の敷地内に福島県内の中間貯蔵施設で保管されていた土が運び込まれ、全国で初めての再生利用が始まりました。 東京 千代田区の総理大臣官邸には19日午前9時半ごろ、福島県内の中間貯蔵施設から除染で取り除か...
- Context Engineering for AI Agents: Lessons from Building Manuson 2025年7月19日 at AM 1:33
At the very beginning of the Manus project, my team and I faced a key decision: should we train an end-to-end agentic model using open-source foundations, or build an agent on top of the in-context learning abilities of frontier models? Back in my first decade in NLP, we didn't have the luxury of...
- タコピーに見る虐待のタイプon 2025年7月19日 at AM 1:28
放置系虐待 しずか 直接関わってこないが、いじめなど受けると逃げ場が無くなる 何も教えてもらえない、何もしてくれない、孤独の絶望がある 干渉系虐待 まりな 暴力や怒鳴り散らすタイプ、単純にトラウマを植え付けられ性格も歪む 実は親に愛がないわけではないというのが厄介 常に家に安全地帯がないという絶望 愛が...
- 『AI小説執筆』と聞いて多くの人が想像するものとその現実「本当にコレ」「結局人間が全部書く」on 2025年7月19日 at AM 12:54
毘藍 山風蠱 @moonintears16t 生成画像は日進月歩だけど文章になると長いからな。それでいい。AIが「これか?」って出していくものを「違う違う」って言いながら自分が本当に欲しかったものを彫り進めて最適化していくのだ。 x.com/AshizawaKamome… 2025-07-19 01:27:58 足早ダッシュマン @カクヨム @小説家になろう @as...
- 【山田祥平のRe:config.sys】 次の舟は誰が編むのかon 2025年7月19日 at AM 12:28
【山田祥平のRe:config.sys】 次の舟は誰が編むのか
- 【Ubuntu日和】 【第77回】llama.cppをビルドして、いち早く話題の日本語LLMを使おう!on 2025年7月19日 at AM 12:28
【Ubuntu日和】 【第77回】llama.cppをビルドして、いち早く話題の日本語LLMを使おう!
- チョコレートの価格高騰で消費者離れが起きてカカオ豆相場が急落している「本当にチョコが高い」「いつ頃安くなるんだ?」on 2025年7月19日 at AM 12:17
リンク 日本経済新聞 カカオ豆相場が急落 チョコ高騰で消費者離れ - 日本経済新聞 チョコレートの原材料であるカカオ豆の国際価格が急落した。カカオ豆の国際指標であるニューヨーク市場の先物価格(第2限月)は17日、一時前日比12%安い1トン6700ドルまで下落。およそ8カ月ぶりの安値をつけた。同日、世界各地域にある菓...
- 詐欺電話だと妻が見破った「その一言」…警察官を名乗る男、夫への通話でありえない自己紹介on 2025年7月19日 at AM 12:02
【読売新聞】 警察官を名乗る男らに電話でうそを信じ込まされ、現金などをだまし取られる特殊詐欺の被害が後を絶たない。虚偽の電話を受けたが、被害を免れた北海道道南地方の自営業の40歳代男性が16日、読売新聞の取材に応じた。うそを見破った
