ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumは13日、特定の攻撃ベクターによるiOSのエクスプロイトは今後2～3か月買い取らないと発表した(Zerodiumのツイート、 The Registerの記事、 Mac Rumorsの記事)。

買取停止の対象となる攻撃ベクターはiOSのローカルでの権限昇格(LPE)、Safariのリモートコード実行(RCE)、サンドボックス迂回の3種類。これらの攻撃ベクターに関連するエクスプロイトが多数送られていることが買取停止の理由だという。Safariを使用するものなどユーザーの操作が必要なエクスプロイトで、任意のアプリを永続的にインストールできないものについては、近く買取価格を引き下げる可能性が高いとのこと。

Safari RCEとサンドボックス迂回はiOS限定とは明記されていないが、Zerodium CEOのChaouki Bekrar氏は同日Zerodiumのツイートを引用し、iOSのセキュリティが大幅に低下しているとツイートした。Bekrar氏はポインタ認証コード(PAC)を迂回するエクスプロイトを数多く目にしており、任意アプリの永続的なインストールが可能なゼロデイエクスプロイトも複数存在するそうだ。Bekrar氏はiOS 14での改善を期待しているとも述べている。

すべて読む | セキュリティセクション | ビジネス | セキュリティ | バグ | アップル | iOS |

関連ストーリー：
ZERODIUMがエクスプロイト買取価格を改定、Androidのエクスプロイト買取価格が初めてiOSを上回る 2019年09月08日
脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため 2019年01月12日
ZERODIUM、iOSのゼロデイエクスプロイト買取価格を3倍の150万ドルに改定 2016年10月01日
Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正 2016年08月28日
ZERODIUMが各種ゼロデイエクスプロイトの買い取り価格を公表 2015年11月23日
iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得 2015年11月06日
iOS 9の脱獄に合計300万ドルの賞金を出すという企業が登場 2015年09月25日

taka2曰く、

「国産OS」として定期的に話題になる「TRON」を生み出した坂村健教授がTRONについて語っている（Yahoo!ニュース）。

このインタビュー記事ではTRONが生まれた背景や現在の利用シーンについて語られているほか、1980年代には米国との貿易摩擦問題でTRONに対し圧力がかかったとされる話についても触れられている。これによると、実際にはTRONは確かに米通商代表部（USTR）によって「貿易障壁リスト」入りの候補とされたが、坂村教授が米政府代表者に説明を行なった結果、実際にはリストには入っておらず、それ以上の問題にはされなかったという。

このことは「TRONプロジェクトの30年」記念Webサイトの「思わぬ反撃」や「思わぬ結末」でも記されている。

すべて読む | ITセクション | 日本 | テクノロジー | OS | IT |

関連ストーリー：
『「TRON」は世界標準』なのか 2018年05月07日
経産省、IoT向けOSの開発へ。Σ・TRON・第五世代に続く四度目の正直？ 2016年02月15日
TRONプロジェクトの坂村健氏曰く、TRONをつぶしたのはMSではなく孫正義 2014年12月08日
Σ、TRON再び？ スパコン開発で日米が協力、新OSの作成へ 2013年06月28日