「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。 そんなProject Zeroのメンバー1人が、iOS 11.1...
「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。
そんなProject Zeroのメンバー1人が、iOS 11.1.2で脱獄するのに有効なエクスプロイト(コード)の詳細を公開したというのだ。
iOSのバグハンターとしては名の知れた存在
このエクスプロイトを公開したのは、Ian Beer氏。彼はProject Zeroのメンバーでありつつ、iOSのバグを見つけるバグハンターとしてもよく知られている人物だ。ちなみに、Wikipediaの「Project Zero」ページの「重要な人物」欄に彼の名前が掲載されているほどの有名人。
彼は、他のセキュリティ研究者の研究(バグを報告し、改善に繋げる)が加速するよう、活動の一環としてこのエクスプロイトを共有したのだ。Googleも今回の出来事に関して「他の研究者がiOSの脆弱性を見つけ、最終的にAppleが改善を図ることが最終ゴールだ」と、公認済みだ。
専門的な手順を加えれば、今回のコードを使ってiOS11.1.2でも脱獄をすることが可能になるそうだ。これはiOSセキュリティ研究者にとっては願ってもないツールといえるだろう。
ただ、現在のOS最新バージョンは11.2なので、このコードはiOS11.1.2以前のバージョンでしか機能しない。Appleもこの状況に関して気が気でなかったのだろう。
今回のケースは、GoogleがiPhoneのソフトウェアに侵入するためのツールを提供したという点ではなかなかインパクトがあり、結果的にセキュリティ品質が向上するという意味では、ユーザーにとって嬉しい出来事とも捉えられるだろう。
最新ニュース
はてなブックマーク - 新着エントリー - 総合 新着エントリー
- 私が東大から香港に移ったわけ 研究費と待遇に圧倒的な格差が生じている - 日本経済新聞
2026年4月4日 に AM 5:47 に物性理論の研究で知られる渡辺悠樹氏が、このほど東京大学准教授の職を辞し香港科技大学物理学科教授に就任した。「量子物性理論の中堅世代では世界でも10本指に入る」(オハイオ州立大学教授の押川正毅氏)と言われる渡辺氏が、今後の活躍の場を香港と定めた経緯からは、科学研究をめぐる状況が激変するなかで人材獲得...
- 【独自】JR北海道、黄色線区の「上下分離」提案へ 自治体に維持管理移管 26年度内取りまとめ目指す:北海道新聞デジタル2026年4月4日 に AM 5:15 に
JR北海道が、単独では維持困難とする赤字8区間(通称・黄色線区)を存続させる仕組みとして、運行主体と、線路などの維持管理を担う主体を分ける「上下分離方式」を軸に、北海道や沿線自治体に提案する方向で検討していることが分かった。4月中にも公表し、地域ごとの協議に入りたい意向。JRは国から黄色線区の「抜本的...
- 小学生の頃曽祖母の葬式に出た その時に女の人は嫁いだ先のお墓に入ると言..2026年4月4日 に AM 4:47 に
小学生の頃曽祖母の葬式に出た その時に女の人は嫁いだ先のお墓に入ると言うことを知った 自分の生まれ育った家族が好きなのに、死んだ後は旦那以外の知らない家族と一緒にされるんだなと思った それが当たり前の時代だったからなんと思ってなかったかもしれないけど今より信心深い世代だしなんか可哀想だなと思った 亡...
- 東海大学などの研究チームが自閉スペクトラム症の要因を突き止めた研究を発表したが、反論が起こり賛否両論「発達障害を『治さない』人々に対する風当たりが強くなりそう」2026年4月4日 に AM 4:47 に
東海大学などの研究で、自閉スペクトラム症(ASD)に脳からの過剰な「合図」が関与する可能性が示された。動物実験で胎児期に介入すると効果が見られる一方で、成人の改善は確認されず、胎児判別や投与時期、副作用の懸念が残る。報道に期待と不安が混在し、感覚過敏や情緒の改善を望む声と、個性や進化への影響を危惧す...
- 「抱きつき、迎合し、踊る」高市外交 トランプ追従が基軸なのか:朝日新聞2026年4月4日 に AM 4:08 に
抱きつき、迎合し、踊る。3月に訪米した時の高市早苗首相の動きが、SNSで世界に拡散した。対米追従どころか、トランプ米大統領という個人に追従するのが日本外交の基軸なのか。残念ながら、そう見られても仕方…
- Claude Codeの「ソースコード流出」をどう見るのか2026年4月4日 に AM 2:52 に
3月31日の朝、Xのタイムラインが騒がしくなっていました。Claude Codeのソースコードが流出したというのです。調べてみると、npmパッケージ(v2.1.88)にデバッグ用のsource mapファイル(cli.js.map)が含まれた状態でリリースされていました。source mapのsourcesContentフィールドに元のTypeScriptソースコード全体が...
- アニメ大国の日本は君らの国より遥かに性犯罪も被害児童も少なく、自分達の努力不足を責任転嫁せず、税金ちゃんと使って教育や警察組織の充実に力を入れてくださいという話2026年4月4日 に AM 2:40 に
おるぐり @allgreen76b アニメ大国の日本は君らの国より遥かに性犯罪も被害児童も少ないです。自分達の努力不足を責任転嫁せず、税金ちゃんと使って教育や警察組織の充実に力を入れてくださいね。当たり前ですが、治安が悪い社会では子供や女性が真っ先に被害に遭いますし、それは創作物のせいではない。 健闘を祈ります...
- 日本だけ合意履行、いびつな状況 投資突出も、アメリカは順守せず―関税宣言1年:時事ドットコム2026年4月4日 に AM 2:40 に
日本だけ合意履行、いびつな状況 投資突出も、アメリカは順守せず―関税宣言1年 時事通信 経済部2026年04月04日10時53分配信 【図解】日本の対米投融資 トランプ米大統領が広範な貿易相手国・地域に相互関税を課すと宣言した「米国解放の日」から1年。関税率引き下げの条件として各国が約束した対米投資で、日本は既に...
