Sponsored Contents

appleの最新記事

Image credit:
Save

iOSの中核コンポーネントiBootのソースコード、アップル元従業員が盗み出して脱獄グループから拡散したとのうわさ

Kiyoshi Tane
2018年2月12日, 午前07:30 in Apple
230シェア
55
95
0
80

連載

注目記事

米家電量販大手が音楽CD販売を終了へ。一方音楽ストリーミングではApple Musicがユーザー数を伸ばす

米家電量販大手が音楽CD販売を終了へ。一方音楽ストリーミングではApple Musicがユーザー数を伸ばす

View

人気記事

Google画像検索が「画像を表示」廃止・アップル新社屋でガラスに衝突する社員続出・インテルに約30件の訴訟 #egjp 週末版109

Google画像検索が「画像を表示」廃止・アップル新社屋でガラスに衝突する社員続出・インテルに約30件の訴訟 #egjp 週末版109

View

iOSのセキュリティに深く関わる中核コンポーネント「iBoot」のソースコード流出がニュースとなりましたが、その流出元が低層レベルの元アップル従業員であるとのうわさが報じられました。

iBootのソースコードは2016年、元従業員がクパチーノのアップル本社で勤務していたときに入手したとのこと。

当初、コードは元従業員とその友人の脱獄(iOSの権限に関する制約を解除すること)グループ5人のみに共有されていたものの、後にグループの一人から流出してコピーが広く拡散。事態の収拾がつかないまま、第三者がGitHubにソースコードを公開して今回の騒ぎに至るまでの経緯が、赤裸々に語られています。

今回の報道は、iBootソースコードがGitHubに公開(漏洩)した際、「史上最大のリーク」として大々的に扱ったWebメディアのMotherboardによるもの。同メディアは、元従業員から最初にコードを受け取った5人のグループのうち2人から証言を取り、iBootソースコード拡散の推移を再現しています。

なお、この2人の身元はオリジナル(元従業員がもたらした最初のソースコード)の流出時からのテキストメッセージとスクリーンショットで確認済みで、事情に詳しい第三者の裏付けも取っているとされています。

これら情報源によると、ソースコードを盗んだ元従業員にはアップルを害する意図はなかったそうです。その一方、友人の脱獄グループ5人はアップル社内のソースコードを漏らすように勧め、iBootほか「あらゆる種類の社内ツールやその他のものを引っ張って」来させたとのこと。

最初のコードを受け取った一人は「自分たちの中の誰かが(コードを)リークすると考えただけで、頭がおかしくなりそうでした」と告白。ソースコードが日の目を見ることを望まなかったのは欲望のためではなく「(アップルによる)法的な措置を取られることが怖かったからです」と語っており、本当にリークは望まぬ事態だったようです。

そして「コードが漏洩した頃には、すでに古くなっているように最善の手を尽くした」こともむなしく、元従業員がコードを盗み出してから1年後。脱獄グループの誰かが「持っていないはずの誰か」に与えたことで、事態は暗転します。

このソースコードは2017年内に脱獄およびiPhone研究コミュニティに精通している第四および第五のソースへと拡散。さらに2017年秋に、ゲーマー向けチャットツールDiscord内で、最初の脱獄グループと関係ない人々が自慢げにソースコードのスクリーンショットを共有するまでに事態は悪化。

その直後、アメリカの匿名掲示板Redditにて"apple_internals"という捨てアカウントを使った何者かが、iBootのソースコードをダウンロードできるリンクを投稿。この投稿は管理ボットにより自動的に削除されたため、ほとんど気づかれなかったものの、その後にGitHubに再投稿された......といういきさつです。
iBoot
ソースコードを最初に手にした一人は「とんでもない結果に終わってしまったが、最初は悪気はなかった」として、流出は予想外であったことを強調しています。とはいえ、そもそも元従業員を唆して極秘のソースコードを盗み出させることは紛れもない犯罪です。

ただ3年前のコードであり、アップルも「製品のセキュリティはソースコードが秘密かどうかに左右されません」と声明を出しています。このまま実際の被害が出ないことを、iOSユーザーのためにも祈りたいところです。

Source: Motherboard
関連キーワード: apple, ios, iPad, iphone, security
230シェア
55
95
0
80

Sponsored Contents