「Project Zero(プロジェクト・ゼロ)」という集団をご存知だろうか?Googleに雇われている、セキュリティ研究者集団のことだ。ソフトウェアの脆弱性を見つけ、会社側にセキュリティの改善を促すことをミッションとしている。そんなProject Zeroのメンバー1人が、iOS 11.1.2で脱獄するのに有効なエクスプロイト(コード)の詳細を公開したというのだ。
・iOSのバグハンターとしては名の知れた存在
このエクスプロイトを公開したのは、Ian Beer氏。彼はProject Zeroのメンバーでありつつ、iOSのバグを見つけるバグハンターとしてもよく知られている人物だ。ちなみに、Wikipediaの「Project Zero」ページの「重要な人物」欄に彼の名前が掲載されているほどの有名人。彼は、他のセキュリティ研究者の研究(バグを報告し、改善に繋げる)が加速するよう、活動の一環としてこのエクスプロイトを共有したのだ。Googleも今回の出来事に関して「他の研究者がiOSの脆弱性を見つけ、最終的にAppleが改善を図ることが最終ゴールだ」と、公認済みだ。
・これでiOS11.1.2でも脱獄が可能になる?
専門的な手順を加えれば、今回のコードを使ってiOS11.1.2でも脱獄をすることが可能になるそうだ。これはiOSセキュリティ研究者にとっては願ってもないツールといえるだろう。ただ、現在のOS最新バージョンは11.2なので、このコードはiOS11.1.2以前のバージョンでしか機能しない。Appleもこの状況に関して気が気でなかったのだろう。
今回のケースは、GoogleがiPhoneのソフトウェアに侵入するためのツールを提供したという点ではなかなかインパクトがあり、結果的にセキュリティ品質が向上するという意味では、ユーザーにとって嬉しい出来事とも捉えられるだろう。
執筆:Doga
MOTHERBOARD
MONORAIL
Apple
関連記事
Techableの最新情報をお届けします。