「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。 そんなProject Zeroのメンバー1人が、iOS 11.1...
「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。
そんなProject Zeroのメンバー1人が、iOS 11.1.2で脱獄するのに有効なエクスプロイト(コード)の詳細を公開したというのだ。
iOSのバグハンターとしては名の知れた存在
このエクスプロイトを公開したのは、Ian Beer氏。彼はProject Zeroのメンバーでありつつ、iOSのバグを見つけるバグハンターとしてもよく知られている人物だ。ちなみに、Wikipediaの「Project Zero」ページの「重要な人物」欄に彼の名前が掲載されているほどの有名人。
彼は、他のセキュリティ研究者の研究(バグを報告し、改善に繋げる)が加速するよう、活動の一環としてこのエクスプロイトを共有したのだ。Googleも今回の出来事に関して「他の研究者がiOSの脆弱性を見つけ、最終的にAppleが改善を図ることが最終ゴールだ」と、公認済みだ。
専門的な手順を加えれば、今回のコードを使ってiOS11.1.2でも脱獄をすることが可能になるそうだ。これはiOSセキュリティ研究者にとっては願ってもないツールといえるだろう。
ただ、現在のOS最新バージョンは11.2なので、このコードはiOS11.1.2以前のバージョンでしか機能しない。Appleもこの状況に関して気が気でなかったのだろう。
今回のケースは、GoogleがiPhoneのソフトウェアに侵入するためのツールを提供したという点ではなかなかインパクトがあり、結果的にセキュリティ品質が向上するという意味では、ユーザーにとって嬉しい出来事とも捉えられるだろう。
最新ニュース
はてなブックマーク - 新着エントリー - 総合 新着エントリー
- LLMは新しい抽象化をもたらす - Martin Fowler's Bliki (ja)on 2025年7月9日 at AM 5:49
この分野の声が大きい人たちと同じように、私も生成AIシステムがソフトウェア開発にどのような役割を果たすのかについて大きな関心を持っています。LLM(大規模言語モデル)の登場は、アセンブラから最初の高水準プログラミング言語への移行と同じくらい、ソフトウェア開発を大きく変えると思います。その後に開発された...
- アップデートした「Grok」がイーロン・マスクになりすまし自らを「メカ・ヒトラー」と呼び反ユダヤ主義を主張してくると批判が集まるon 2025年7月9日 at AM 5:30
2025年7月4日にアップデートを果たしたXのAI「Grok」が、反ユダヤ的な主張やヒトラーのふりをするような文章を生成し始めたと話題になりました。Xのオーナーであるイーロン・マスク氏は「Grokに質問すると違いに気付くはずです」と述べましたが、悪い方向に変わってしまったため、Grokの開発チームが文章生成機能を一時...
- Git diff閲覧ツール「ReviewIt」が「difit」に変わりますon 2025年7月9日 at AM 4:40
こんにちは、よしこです。 先日、ローカルで見やすくGit差分を表示できるReviewItというOSSを公開しました。 こんなのあったら便利かなと思いつきで作ったツールでしたが、公開直後からとても好評です! まだリリースしてから10日なのですが、GitHub Starに650⭐️が集まったり、既に14件のPRがマージされたりと、盛り上が...
- ラーメン二郎ロット貼り紙事件についての雑感 - novtanの日常on 2025年7月9日 at AM 4:32
Xでもいくらか書いたんだけど、どうもモヤモヤ感が残ったので改めて整理することにしました。個人の感想ですよ。 ロットという表現について 今や裏(あえてこう言っておく)二郎用語みたいになっている「ロット」ですが、一般的な感覚からすると「客が流れ作業で食わされる工場のイメージ」だと思うんですよね。だから、...
- 「セミが鳴いていない!?」空梅雨と急激な暑さで羽化に失敗か「35℃を超えるとあまり鳴かなくなる」(RSK山陽放送) - Yahoo!ニュースon 2025年7月9日 at AM 4:29
いよいよ夏を迎え、毎日暑い日が続いていますが、7月に入ってなんだかいつもと違うなぁ…と感じることがありませんか? 【写真を見る】「セミが鳴いていない!?」空梅雨と急激な暑さで羽化に失敗か「35℃を超えるとあまり鳴かなくなる」 岡山県南部在住の筆者は、まだセミの声を聞いていません。 例年なら6月下旬から7月上旬...
- トランプ氏「敗戦と同じ」 ドル、基軸通貨の地位喪失なら:時事ドットコムon 2025年7月9日 at AM 4:23
トランプ氏「敗戦と同じ」 ドル、基軸通貨の地位喪失なら 時事通信 外経部2025年07月09日07時53分配信 米財務省印刷局で印刷される20ドル紙幣=2018年7月、ワシントン(AFP時事) 【ワシントン時事】トランプ米大統領は8日、ホワイトハウスで記者団に対し、通貨ドルが基軸通貨の地位を失えば「大きな世界戦...
- [第35話] しれっとすげぇこと言ってるギャル。 - 松浦太一(Plott)/おつじ | となりのヤングジャンプon 2025年7月9日 at AM 4:04
しれっとすげぇこと言ってるギャル。ー私立パラの丸高校の日常ー 松浦太一(Plott)/おつじ 青春=友情、努力、未来予知!? 最強無敵の異能力ギャルが送る、ごくごく普通の超常的な日常。 累計再生数1.6億回!本作の元となったYoutubeチャンネル「私立パラの丸高校」では、みらい& へー子の最強異能力ギャルズの他、光や...
- 倉島 保美|noteon 2025年7月9日 at AM 3:49
LogicalSkill を指導する後継者を求めている。もし、その気があるなら気楽に相談してほしい。後に続く者が現れたとき、その助けになるように、ノウハウを書き残そうと思う。
