「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。 そんなProject Zeroのメンバー1人が、iOS 11.1...
「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。
そんなProject Zeroのメンバー1人が、iOS 11.1.2で脱獄するのに有効なエクスプロイト(コード)の詳細を公開したというのだ。
iOSのバグハンターとしては名の知れた存在
このエクスプロイトを公開したのは、Ian Beer氏。彼はProject Zeroのメンバーでありつつ、iOSのバグを見つけるバグハンターとしてもよく知られている人物だ。ちなみに、Wikipediaの「Project Zero」ページの「重要な人物」欄に彼の名前が掲載されているほどの有名人。
彼は、他のセキュリティ研究者の研究(バグを報告し、改善に繋げる)が加速するよう、活動の一環としてこのエクスプロイトを共有したのだ。Googleも今回の出来事に関して「他の研究者がiOSの脆弱性を見つけ、最終的にAppleが改善を図ることが最終ゴールだ」と、公認済みだ。
専門的な手順を加えれば、今回のコードを使ってiOS11.1.2でも脱獄をすることが可能になるそうだ。これはiOSセキュリティ研究者にとっては願ってもないツールといえるだろう。
ただ、現在のOS最新バージョンは11.2なので、このコードはiOS11.1.2以前のバージョンでしか機能しない。Appleもこの状況に関して気が気でなかったのだろう。
今回のケースは、GoogleがiPhoneのソフトウェアに侵入するためのツールを提供したという点ではなかなかインパクトがあり、結果的にセキュリティ品質が向上するという意味では、ユーザーにとって嬉しい出来事とも捉えられるだろう。
最新ニュース
はてなブックマーク - 新着エントリー - 総合 新着エントリー
- 『コンビニからミサイルが急発射されて完全に死んだと思った』命の恩人のような道路設備のおかげで間一髪助かった報告「あれって必要なんだな」on 2025年9月21日 at AM 6:13
八重ナギ @norisio コンビニからミサイル急発射されて完全に死んだとおもった。このままきてたら避けようがなかった。今際の際は「こんな完璧にロックオンしてくるのか〜w」だったけど、縁石のりあげてとまったぽくてたすかった。見返したらタイヤぶっこわれてるし。ありがとうミニストップの縁石…命の恩人…。 pic.x.co...
- 「チョコプラ」松尾さん、「TKO」木下さん、「千原兄弟」千原せいじさん。なぜ芸人さんの炎上が続くのか #エキスパートトピ(中西正男) - エキスパート - Yahoo!ニュースon 2025年9月21日 at AM 5:26
「チョコレートプラネット」松尾駿さんの「SNSやるな」発言が大きな騒動になり、謝罪動画をアップする展開となりました。また「TKO」木下隆行さんは移住先のタイの寺院で撮影した写真をインスタグラムにアップしたことで炎上騒ぎに。7月には「千原兄弟」の千原せいじさんが自身のYouTubeチャンネルでの発言をめぐり物議...
- 壁打ちをする技術 - 空の箱on 2025年9月21日 at AM 5:13
ここでいう壁打ちとはテニスやバレーボールなどにおける練習方法のことではなく、思考整理の文脈における壁打ちである。 自分がこれから話そうとしている「壁打ちとは」について簡単に整理しておくと、 問題解決において、解決方法のとっかかりを得るためのコミュニケーション 相手に答えや解決策を求めるのではなく自分...
- 大泉洋を騙して儲けた金で建ったビルが北海道に存在する「言い方w」「パイ持って殴り込んできそう」on 2025年9月21日 at AM 5:05
リンク さっぽろ創世スクエア さっぽろ創世スクエア 大通公園と創成川が出会う札幌の中心部「創世1.1.1区」。時計台やテレビ塔など、札幌を代表する観光スポットが点在し、地下鉄3路線(南北線、東西線、東豊線)が合流する大通駅の近傍です。JR札幌駅からも約700m、地下歩行空間の開通でますます便利になりました。なか...
- コンビニのコピー機の住民票発行で「忘れ物を防ぐための的確なフロー」を考えた担当者に拍手を送りたいon 2025年9月21日 at AM 4:54
窓際三等兵 @nekogal21 コンビニのコピー機で住民票発行する時にカードを外さないと次の工程に進めない仕組みを考えて実装した人、UXの天才か身近にADHDがいて苦労した経験があるかの2択だ。 2025-09-20 23:21:36
- CSS Linter の現在地 2025年のベストプラクティスを探るon 2025年9月21日 at AM 4:00
フロントエンドカンファレンス東京 2025 (2025/09/21) での発表資料 https://fec-tokyo.connpass.com/event/352581/
- CSS大解剖 1日目: 「仕様書」on 2025年9月21日 at AM 3:57
本稿は、2024年2月頃に書き溜めていたシリーズです。最後まで温存させるのが勿体ないので、未完成ですがそのまま公開します(公開日: 2025/9/21)。そのため、内容の重複や記述方針の不一致があるかもしれませんが、ご理解ください。 CSSの仕様を理解するために、1日ごとにテーマを決めて説明する企画1日目です。今日のテ...
- 「とんでもない再現度」 映画『宝島』の沖縄ロケセットが凄すぎた…現地の人が思わず涙した、《当時のまんま》のロケ地全貌on 2025年9月21日 at AM 3:55
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
