「voucher_swap」や「oob_timestamp」といった、過去の脱獄に使用された脆弱性・Exploitの開発者Brandon Azad氏が、Appleで働くことになったそうです!
それぞれiOS 12.xやiOS 13.xでの脱獄などで使用されたExploitであり、お世話になった方も多いハズ…!
今後はAppleで…
It's with both bittersweet sadness and excitement that I say goodbye to Project Zero, as I'll be joining Apple next week to continue my work improving Apple device security. My time at Project Zero has been amazing, and it's been an honor to share in this wonderful mission.
— Brandon Azad (@_bazad) October 2, 2020
Brandon Azad氏といえば、GoogleのProject Zeroにて様々な脆弱性を発見し、その詳細を公開してくれていた方です。その功績を使用し、脱獄可能となったiOSバージョンも多岐にわたります。
そんなBrandon Azad氏より「来週からAppleに参加し、Appleデバイスのセキュリティを向上させる予定です」との報告が行われています。
雇用形態は不明ではあるのですが、Project Zeroを離れ、Appleで働くことになるようで…!
Brandon Azad氏からの報告
Project Zeroと別れを告げることは、寂しさと興奮の両方を感じさせます。私は来週からAppleに参加し、Appleデバイスのセキュリティを向上させるために作業を続ける予定です。
Project Zeroでの時間は素晴らしく、そのミッションに参加出来たことを光栄に思います。
また、チームメイトは私が出会った中で最も賢く親切な人達で、彼らから多くのことを学ばせてもらいました。
そんなみんなと一緒に働けなくなるのは本当に寂しいですが、このような素晴らしい経験をさせていただき、ありがとうございました。それでは、よいハッキングを続けてください!
〆
これまでも脱獄アプリの開発者さんなどを雇用してきたAppleですが、今回はBrandon Azad氏…!
iOSのみならず、macOSなどの脆弱性も多々発見・報告してきたBrandon Azad氏なので、Appleが欲しがるのも当然といえば当然でしょうか?
特にその詳細をコード付きで一般公開してくれていた事も、Appleにとっては手元に置いておきたい理由のひとつ…なのかもしれませんね。
今回の雇用は、Appleデバイス全体にとっては更にセキュリティを高めるために「勝利」と言えそうですが、脱獄開発の視点から見ると………。
コメント
これまでに脱獄関係者を雇用してきている形態からするとAppleも今後の飛躍の為仕方がないと思いますね、お互い切磋琢磨。
これ以上なく名誉なことだしなぁ
ええことやぁ
いくらで雇われたんだッ
脱獄開発者と言えば、Peter Hajas氏は忘れられません。彼がいなかったら今のNotificationCenterはなかったと思います。
ここ2〜3年でほとんど脱獄する理由がないレベルのiOSまできちまった
アップデート後の不具合は多くなった気がするけどね…
脱獄する理由がないレベルに関しては同感
脱獄する意味が無くなったって言うよりも、脱獄tweakが素晴らしすぎて真似せざるを得なかったって言うのが正しい言い方な気がする
その結果脱獄する理由が無くなったってことなんだけど
今後のiOS進化の為にも、脱獄自体は必要と思う。
脱獄が無ければ、今のiOSは無かったとすら思う。
通話録音とか、外国では違法となる行為を行いたいから
やっぱ脱獄は必須だなあ。
通話録音は確かに欲しいですね。androidにはプレイストアに普通にあるのに…
過去にAppleに雇用されたハッカーの方々が
こうしてiOSのUIを良くしてくれてると考えると
今回の事も双方のメリットに繋がってると思います
セキュリティの話なんでUIは関係ないです
ワイドショーのコメンテーターみたいな
世界一の大企業となった今でもこんな柔軟性あるのがさすがだね
日本企業もいい加減こういう人材を咎めるだけではなくて吸収してしまえばいいのに
そんな事したら中華のハッカーだらけになりそう笑
また脱獄の難易度上がるな。