第 18 回 CanSecWest セキュリティ カンファレンスがカナダのバンクーバーのダウンタウンで開催されており、研究者たちは 200 万ドルを超える賞金をかけて第 11 回 Pwn2Own コンピューター ハッキング コンテストで競い合っています。
初日の結果はすでに Zero Day Initiative の Web サイトで公開されており、成功した Mac 関連のエクスプロイトがいくつかすでに成果リストに掲載されています。
phoenhexのSamuel Groß氏はPwn2Ownに再び参加し、Appleのデスクトップ版Safariブラウザのハッキングに成功しました。Groß氏はSafariのJIT最適化バグ、macOSのロジックバグ、そしてカーネルの上書きを悪用してコードを実行し、ブラウザの脆弱性を突く攻撃に成功しました。これにより、Groß氏は6万5000ドルの賞金とMaster of Pwnポイントを6ポイント獲得しました。また、このエクスプロイトによってMacBook ProのTouch Barにテキストメッセージが表示されることも確認されました。
この功績は、グロス氏が昨年のイベントで同様の成功を収めたことを思い起こさせるもので、その際、同氏はSafariをターゲットにしてmacOSのルート権限にエスカレーションし、ニクラス・バウムスターク氏とともにMacBook Proのタッチバーにメッセージをスクロールさせ、2万8000ドルを獲得した。
Pwn2Own 2018でもう一つのSafariエクスプロイトは、Richard Zhu氏によって公開されました。彼は11月のPwn2Ownモバイルイベントで、2つのSafariのバグを利用してiPhone 7のセキュリティプロトコルをバイパスすることに成功しました。しかし今回は、30分の制限時間内にエクスプロイトチェーンを動作させることはできませんでした。
Pwn2Own 2018でのリチャード・チュー氏(ZDI経由の画像)
Zhuは動じることなく、Microsoft Edgeのエクスプロイトを巧みに使い、ブラウザの2つの解放済みメモリ使用(UAF)バグとカーネルの整数オーバーフローを悪用して、昇格権限でコードを実行することに成功し、観客を驚かせました。刻々と迫る時間との戦いをものともしないこの劇的な勝利で、彼は7万ドルの賞金とMaster of Pwnへの7ポイントを獲得しました。
Apple の代表者は過去にも Pwn2Own コンテストに参加しており、影響を受ける関係者にはコンテスト中に発見されたすべてのセキュリティ上の脆弱性が通知され、将来のソフトウェア アップデートで修正できるようになります。
参加チームは初日に総額16万2000ドルの賞金を獲得し、イベントではAppleのバグ3件、Oracleのバグ2件、Microsoftのバグ3件が発見されました。Pwn2Ownの2日目は本日午前10時(太平洋標準時)に開始され、macOSとSafariに対する追加のエクスプロイト攻撃が行われます。
最新情報: Pwn2Own 2日目、MWR Labs(Alex Plaskett、Georgi Geshev、Fabi Beterkeからなるチーム)は、Safariの2つの脆弱性を悪用してサンドボックスからの脱出に成功しました。この功績により、彼らは55,000ドルとMaster of Pwnポイント5ポイントを獲得しました。
別の試みとして、Ret2 Systems, Inc. の Markus Gaasedelen、Nick Burnett、Patrick Biernat は、権限昇格カーネル エクスプロイトを使用して Safari をターゲットにしようとしましたが、チームは割り当てられた時間内にエクスプロイトを機能させることができませんでした。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。
iOS 26ではiPhoneに200以上の新機能と変更点が追加されます
2025年10月4日土曜日午前8時19分(太平洋夏時間)ジョー・ロシニョール
Appleのウェブサイトでは、先月リリースされたソフトウェアアップデートに含まれる約200の新機能と変更点(PDFファイル)のリストが公開されています。AppleはiPadOS 26とmacOS Tahoeについても同様のリストを公開しています。iOS 26はiPhone 11以降と互換性があります。アップデートをインストールするには、iPhoneの設定アプリを開き、「一般」をタップし、「ソフトウェアアップデート」をタップしてください。以下に、特に注目すべき8つの機能をご紹介します。
Appleのイベントは10月に?何が期待できるのか
2025年9月29日月曜日午前9時31分(PDT)ジョー・ロシニョール
Appleの毎年恒例のiPhoneイベントは終了しましたが、噂によると、年末までにいくつかの追加製品をリリースする予定とのことです。今年の10月にAppleのイベントは開催されるのでしょうか?その可能性については、以下で考察します。10月のAppleイベント Appleが最近10月にイベントを開催したのは2021年と2023年です。2022年と2024年には、Appleは10月にイベントを開催しませんでした。その代わりに…
MacRumors Show:リーク情報でAppleの次期製品が明らかに
The MacRumors Showの今回のエピソードでは、次世代iPad Pro、MacBook Pro、Studio Display、Vision Proに関する最新のリーク情報を取り上げます。その他の動画はThe MacRumors ShowのYouTubeチャンネルに登録してください。今週初め、M5チップを搭載したアップデート版iPad Proの開封動画と思われるものがオンラインで公開されました。同じYouTubeアカウントで、M4チップを搭載した14インチMacBook Proの情報もリークされていました…
昨日リークされたAppleの新製品一覧
2025年10月1日水曜日午前8時27分(PDT)ジョー・ロシニョール
昨日、ロシアのYouTube動画と、Appleの機密保持要請にもかかわらず公開された米国連邦通信委員会(FCC)の文書を組み合わせ、Appleの次期製品に関する情報がいくつかリークされました。リークされた製品には、M5チップを搭載したiPad Pro、アップデートされたMacBook Pro、そしてApple Vision Proモデルが含まれています。これらのデバイスはいずれも既に噂されていました…
Appleの2025年製品ロードマップ:今後の予定
2025年10月1日水曜日午後3時56分(太平洋夏時間)Juli Clover
Appleの年間2大イベント、WWDCとiPhone発表は終了しましたが、年末までに発表が期待される新製品がまだいくつかあります。Apple TV Apple TVは2022年以降アップデートされていないため、そろそろ刷新の時期です。Appleがセットトップボックスのデザインを変更する予定はないようですが、Appleのコードによると、より高速なチップの搭載が期待されます…