Sponsored Contents

appleの最新記事

Image credit:
Save

iOS中核コンポーネント「iBoot」のソースコードが流出。アップルは本物と認めた上で「3年前の古いもの」と声明

「史上最大のリーク」は言いすぎだったようですが

Kiyoshi Tane
2018年2月10日, 午後05:00 in Apple
187シェア
0
123
0
64

連載

注目記事


iPhoneやiPadなどのiOSにおいて中核部分である「iBoot」のソースコードがGitHubに流出した件につき、アップルは公式にコードが本物であることを認める声明を発表しました。

ただし、問題のソースコードは、3年前にリリースされたiOS 9で用いられたもので、今では少数のデバイスにしか使用されておらず、ほとんどの製品には影響しないことを強調しています。

アップルはGitHubにDMCAテイクダウン(著作権侵害による削除申請)通告を行い、現時点(2018年2月10日)ではソースコードは削除されています。

iBootとは、iOSを実行する前に、カーネル部分にアップルが適切に署名しているかをチェックし、安全な起動を保証するコンポーネントです。パソコンの起動において、BIOSやブートローダー(電源投入直後にシステムの初期化を行い、OS起動の準備を行うプログラム)に相当する部分と言えます。

iOSやMacOSに関するいくつかの著書があるJonathan Levin氏はMotherboardの取材に対して、このソースコード流出により「デバイスの脆弱性を見つける可能性が高まる」旨をコメントしています。

なお、Motherboardは「史上最大のリーク」とあおり気味のタイトルにしたものの、Levin氏は後にTwitterで「そこまでは言ってない」と自ら訂正。もっとも、大事件であることは間違いないと付け加えています。


かつてiOSは脱獄、つまり脆弱性を突いてiOSの権限に関する制約を解除し(アップルの管理下から逃れる=脱獄)アップルが認定していないアプリのインストールなどが比較的容易でした。

が、Touch IDとともにセキュリティコプロセッサ「Secure Enclave」が導入されて以降は脆弱性が見つかることも稀になり、脱獄が困難となったとされていました。

アップルは米Engadgetに対して「3年前の古いソースコードは流出しているようですが、設計上、製品のセキュリティはソースコードが秘密かどうかに左右されません。我が社の製品には、ハードウェア・ソフトウェアの両面で何重もの保護レイヤーが設けられています。最新の保護を受けるためには、常に最新のソフトウェアリリースにアップデートするようお勧めしています」との声明を発表しています。

実際、App Storeの開発者向けサポートページに示されたデータによれば、すでにiOS 11はデバイスの65%、iOS 10は28%にインストールされており、iOS 9以前に留まる端末の割合は微々たるもの。直接の影響は少ないと思われます。
iOS
とはいえ、iOS11 のコードがiOS 9から完全に書き換えられた保証もなく、ある程度はソースコードが重複している可能性も否定できません。

脱獄はユーザーの自由度と引き換えに端末のセキュリティを低下させ、マルウェアの感染や情報の流出、端末の乗っ取りなどのリスクを高めることになります。実際、全世界で22万台もの脱獄iPhoneからApple IDが盗まれる事件もありました。

アップルの推奨するように、こまめにiOSのアップデートをしておくことが、個人情報の塊であり生活の要でもある端末を守るために必要な心がけと言えるでしょう。

Source: MacRumors
関連キーワード: apple, ios, ipad, iphone, security
187シェア
0
123
0
64

Sponsored Contents