ノーマルビュー

Received — 2020年5月28日 スラド

iOS脱獄ツール「unc0ver」が最新のiOS 13.5にも対応

✇スラド
著者: hylom
2020年5月28日 16:22

headless曰く、

iOS脱獄ツールの「unc0ver」がv5.0.xとなり、先日リリースされたばかりのiOS 13.5にも対応した(公式サイトGitHubリポジトリMac RumorsBetaNews)。

iOSの脱獄はバージョンごとに難易度が増し、この数年は最新のiOSを脱獄可能なツールが一般公開されることはなかった。しかし、昨年はunc0verが当時最新版だったiOS 12.4に対応し、A5~A11チップのBoot ROMの脆弱性を利用する「checkm8」も公開された。

unc0ver 5.0.xはPwn20wnd氏が発見したカーネルのゼロデイ脆弱性を用いて脱獄を可能にするといい、iOS 11.0~13.5(iOS 12.3~12.3.2およびiOS 12.4.2~12.4.5を除く)を実行するすべてのデバイスで利用できるとのこと。システムのサンドボックス例外を利用することで、標準のセキュリティレイヤーを維持したままで脱獄できるとも説明されている。

すべて読む | アップルセクション | セキュリティ | アップル | デベロッパー | iOS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
「脱獄iPhone」を販売していた19歳が商標法違反容疑で逮捕される 2020年03月04日
脱獄不要のiOSアプリストア「AltStore」登場 2019年09月30日
古いiOSデバイスのBoot ROMに脱獄も可能な脆弱性、Appleにも修正不可能 2019年09月29日
iOS 12.4.1リリース、脱獄を可能にする脆弱性を再修正 2019年08月29日

Received — 2020年5月25日 スラド

手書き回答を撮影してオンライン提出できる試験、システムがHEIC形式に対応しておらずiPhoneユーザーが回答を送信できないトラブル

✇スラド
著者: hylom
2020年5月25日 13:58

新型コロナウイルスの感染拡大により、米国で高校生向けに提供されている教育プログラム「アドバンスト・プレイスメント」の試験がオンラインで行われた。こちらは回答を電子的な形で制限時間内に提出するというシステムで行われ、その提出方法の1つとしてスマートフォンで手書きの回答を撮影してその画像を送信するというものが選択できたのだが、この提出システムが最近のiOSなどで採用されている画像形式であるHEICに対応していなかったため、回答を時間内に送信できない受験者が出てきたそうだ(GIGAZINE)。

そのため再試験が必要となった受験者らは、このプログラムを提供している非営利団体College Boardに対し集団訴訟を起こしているとのこと。

すべて読む | アップルセクション | 教育 | インターネット | iOS | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
AndroidもHEIFに対応 2018年03月12日
Appleが新OSで初めてサポートするHEIF、FLAC、Opusなど 2017年06月11日
「Zoom」で死刑宣告 2020年05月22日
テレワーク普及の結果、新しい「テレワークマナー」が生まれる? 2020年04月22日

Received — 2020年5月17日 スラド

Zerodium、iOSのエクスプロイトが多すぎて買取を一時停止

✇スラド
著者: headless
2020年5月17日 13:38
ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumは13日、特定の攻撃ベクターによるiOSのエクスプロイトは今後2~3か月買い取らないと発表した(ZerodiumのツイートThe Registerの記事Mac Rumorsの記事)。

買取停止の対象となる攻撃ベクターはiOSのローカルでの権限昇格(LPE)、Safariのリモートコード実行(RCE)、サンドボックス迂回の3種類。これらの攻撃ベクターに関連するエクスプロイトが多数送られていることが買取停止の理由だという。Safariを使用するものなどユーザーの操作が必要なエクスプロイトで、任意のアプリを永続的にインストールできないものについては、近く買取価格を引き下げる可能性が高いとのこと。

Safari RCEとサンドボックス迂回はiOS限定とは明記されていないが、Zerodium CEOのChaouki Bekrar氏は同日Zerodiumのツイートを引用し、iOSのセキュリティが大幅に低下しているとツイートした。Bekrar氏はポインタ認証コード(PAC)を迂回するエクスプロイトを数多く目にしており、任意アプリの永続的なインストールが可能なゼロデイエクスプロイトも複数存在するそうだ。Bekrar氏はiOS 14での改善を期待しているとも述べている。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | バグ | アップル | iOS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ZERODIUMがエクスプロイト買取価格を改定、Androidのエクスプロイト買取価格が初めてiOSを上回る 2019年09月08日
脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため 2019年01月12日
ZERODIUM、iOSのゼロデイエクスプロイト買取価格を3倍の150万ドルに改定 2016年10月01日
Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 2016年08月28日
ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表 2015年11月23日
iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得 2015年11月06日
iOS 9の脱獄に合計300万ドルの賞金を出すという企業が登場 2015年09月25日

Received — 2020年5月7日 スラド

TRONの生みの親、坂村健教授がTRONについて語る

✇スラド
著者: hylom
2020年5月7日 18:43

taka2曰く、

「国産OS」として定期的に話題になる「TRON」を生み出した坂村健教授がTRONについて語っている(Yahoo!ニュース)。

このインタビュー記事ではTRONが生まれた背景や現在の利用シーンについて語られているほか、1980年代には米国との貿易摩擦問題でTRONに対し圧力がかかったとされる話についても触れられている。これによると、実際にはTRONは確かに米通商代表部(USTR)によって「貿易障壁リスト」入りの候補とされたが、坂村教授が米政府代表者に説明を行なった結果、実際にはリストには入っておらず、それ以上の問題にはされなかったという。

このことは「TRONプロジェクトの30年」記念Webサイトの「思わぬ反撃」や「思わぬ結末」でも記されている。

すべて読む | ITセクション | 日本 | テクノロジー | OS | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
『「TRON」は世界標準』なのか 2018年05月07日
経産省、IoT向けOSの開発へ。Σ・TRON・第五世代に続く四度目の正直? 2016年02月15日
TRONプロジェクトの坂村健氏曰く、TRONをつぶしたのはMSではなく孫正義 2014年12月08日
Σ、TRON再び? スパコン開発で日米が協力、新OSの作成へ 2013年06月28日

❌