Googleに雇われているセキュリティ研究者がiPhoneのiOS11.1.2の脱獄を手助けするツールを提供か?

Webクリップ コメントはまだありません

「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。

そんなProject Zeroのメンバー1人が、iOS 11.1.2で脱獄するのに有効なエクスプロイト(コード)の詳細を公開したというのだ。

iOSのバグハンターとしては名の知れた存在

このエクスプロイトを公開したのは、Ian Beer氏。彼はProject Zeroのメンバーでありつつ、iOSのバグを見つけるバグハンターとしてもよく知られている人物だ。ちなみに、Wikipediaの「Project Zero」ページの「重要な人物」欄に彼の名前が掲載されているほどの有名人。

彼は、他のセキュリティ研究者の研究(バグを報告し、改善に繋げる)が加速するよう、活動の一環としてこのエクスプロイトを共有したのだ。Googleも今回の出来事に関して「他の研究者がiOSの脆弱性を見つけ、最終的にAppleが改善を図ることが最終ゴールだ」と、公認済みだ。

専門的な手順を加えれば、今回のコードを使ってiOS11.1.2でも脱獄をすることが可能になるそうだ。これはiOSセキュリティ研究者にとっては願ってもないツールといえるだろう。

ただ、現在のOS最新バージョンは11.2なので、このコードはiOS11.1.2以前のバージョンでしか機能しない。Appleもこの状況に関して気が気でなかったのだろう。

今回のケースは、GoogleがiPhoneのソフトウェアに侵入するためのツールを提供したという点ではなかなかインパクトがあり、結果的にセキュリティ品質が向上するという意味では、ユーザーにとって嬉しい出来事とも捉えられるだろう。

 


管理人takimuraのTwitterでは幅広い情報を提供しています。お気軽にフォローをどうぞ

関連

コメントを残す