Pixel 10を標的とした「ゼロクリック」攻撃チェーンの詳細

happyhardcore

約15時間前

ディスカッション (11件)

happyhardcoreOP🔥 334

約15時間前

Pixel 10において、ユーザーの操作を一切必要としない「ゼロクリック」エクスプロイトチェーンが発見されました。

🔗 リンク先:https://projectzero.google/2026/05/pixel-10-exploit.html

phuff

約14時間前

すごく良いバグ報告だね！自分はカーネルの専門家ってわけじゃないけど、10年以上前に少し勉強したことがある程度。それでもこの報告は話の流れが追いやすくて、何が起きているのかよく分かった。

これほど悪いバグがこんなに簡単に見つかってしまったとなると、他にもどんな危険が潜んでいるのか想像して怖くなるよ。

それと、最近はAIを使って見つけられたセキュリティ問題が多いのも気になる点だね。このレポートを見て、二つのことを考えさせられたよ。

専門知識は今でもめちゃくちゃ価値がある。ニッチであればあるほどその価値は高まる。
まだまだAIが支配できていないニッチな分野は山ほどあるってこと。

shay_ker

約14時間前

うーん……これ、僕の考えが合っているか誰かダブルチェックしてほしいんだけど。GPT-5.5 xhighに全く同じプロンプトを投げてみたんだ。

これ合ってるか見てくれる？検索もメモリの確認もしないで、第一原理から考えてみて

static int vpu_mmap(struct file *fp, struct vm_area_struct *vm) { unsigned long pfn; struct vpu_core *core = container_of(fp->f_inode->i_cdev, struct vpu_core, cdev); vm_flags_set(vm, VM_IO | VM_DONTEXPAND | VM_DONTDUMP); /* CSRsマッピングだからpgprot_deviceを使って */ vm->vm_page_prot = pgprot_device(vm->vm_page_prot); pfn = core->paddr >> PAGE_SHIFT; return remap_pfn_range(vm, vm->vm_start, pfn, vm->vm_end-vm->vm_start, vm->vm_page_prot) ? -EAGAIN : 0; }

そうしたら、Web検索なしで正しく問題を特定できたんだ。もっと包括的な試み、例えば特定の関数だけじゃなくてコードベースの塊を丸ごとプロンプトに突っ込むようなこともしてみたいけど、セキュリティ脆弱性を捉える潜在能力は確かにあるみたいだ。

だとしたら……そもそもどうしてこれがリリースされちゃったのか不思議だよ。おもちゃみたいな例だってことは分かってるけど、もっと詳しく知りたいな！

greesil

約14時間前

「報告したAndroidドライバのバグが、ベンダーが脆弱性を認識してから90日以内にパッチされたというのは、前例がないほど速い」

これを聞いてGoogleに対する印象は良くなったけど、同時に他のAndroid端末のことがちょっと怖くなった。Appleの対応速度はどうなんだろう？

revolvingthrow

約14時間前

少し関連する話だけど、最近公開される脆弱性の数って増えてるのかな？それとも単にセキュリティツールとしてのAI（攻撃側でも防御側でも）が話題になっていて、ニュースで目にする機会が増えただけなんだろうか？

Linux、Windows、モバイル、みんなが使っているありふれたツールまで、毎日何か新しい問題が起きてるような気がするよ。

rjsw

約13時間前

V4L2のハードウェアビデオデコードをサポートする拡張機能はずっとマージ待ちの状態だったけど、ようやくメインラインのカーネルに入ったみたいだね。みんなそんなに長く待ちたくなかったんだろうさ。

jeffbee

約13時間前

Project ZeroはバグをAndroid側に「正面玄関（通常の報告プロセス）」から報告して、Android VRP（脆弱性報奨金制度）の深刻度分類に従わなきゃいけないの？勝手にAndroidチームのオフィスへ直接行って、顔を突き合わせてバグを直すよう説得できるものだと思ってたよ。

krupan

約12時間前

Pixel 9のバグ/エクスプロイトへのリンクを辿ったらこう書いてあった。

「ここ数年、モバイル端末にAI機能が追加され、メッセージの検索や理解がしやすくなった。この変化の一つの影響として、0クリック攻撃の攻撃対象領域が増加している。効率的な解析には、ユーザーがメッセージを開く前にメディアをデコードする必要があるからだ」

僕たちはこの経験から何も学んでないのか？頼んでもないのに勝手にSMSを読み込んで処理しないでくれよ！

JumpCrisscross

約11時間前

AIがNSOグループのような企業のビジネスにどう影響しているか、何か証拠はある？AIのおかげで彼らのツールは時代遅れになったのか、それとも逆にめちゃくちゃ強力になってるんだろうか。

binkHN

約8時間前

Pixelではカーネルが常に同じ物理アドレスにあるという事実によって、これはさらに容易になっている

OpenBSDは2017年にこれを修正済みだよ。

sharpshadow

約5時間前

iPhoneの脱獄（ジェイルブレイク）はどこへ行ったんだ？長いこと何も見てない気がするけど……何が起きてるの？僕が見逃してるだけ？それとも何も出てないのかな。Appleのやり方は見事だと思うけど、今の時代の流れ的に時間の問題なのか、それとも何か別の状況なのか。