「ゼロデイ」の記事一覧

• iOSカーネル脆弱性「tachy0n」の全貌をSiguzaが解説

  2025-05-24 19:50

  IT・ネット

  著名なハッカーSiguzaが、5年前にunc0ver v5.0.0で使用されたiOSカーネル脆弱性「tachy0n」の技術的詳細を公開しました。この脆弱性はiOS 13.0〜13.5に存在し、ゼロデイとしてリリースされ、Appleが緊急修正を行いました。記事では、発見経緯や再利用の危険性、そしてAppleがiOS 14以降で講じた根本的なセキュリティ対策（kheap分離、ゾーンガードなど）についても解説されており、攻撃手法の進化と防御の変遷が描かれています。

• o3が発見したLinuxカーネルのゼロデイ脆弱性

  2025-05-24 14:25

  科学・技術

  AI研究者が、OpenAIのo3モデルを用いてLinuxカーネルのSMB実装におけるゼロデイ脆弱性CVE-2025-37899を発見。脆弱性はksmbdに存在し、特定のSMBログオフ処理中にオブジェクトが別スレッドから参照される状況で解放されるUse-After-Free。LLMによる自動コード監査の有用性とその限界、実験手法、また以前発見されたCVE-2025-37778との比較も含まれる。AIのセキュリティ分野への応用が現実的段階に入ったことを示す事例。