iPhoneを起動させる重要な内部コードが流出、「史上最大の流出」との声も(BUSINESS INSIDER JAPAN)

Home » 媒体 » BUSINESS INSIDER JAPAN » iPhoneを起動させる重要な内部コードが流出、「史上最大の流出」との声も(BUSINESS INSIDER JAPAN)
BUSINESS INSIDER JAPAN, IT総合 コメントはまだありません



・iPhoneやiPadの起動にかかわる重要な内部コード、iBootをGitHubに流出した。

・iOS端末のセキュリティが脅かされる可能性がある。

・アップルは、流出したコードは本物であることを認めた。

iOS端末の起動にかかわる重要な内部コードが流出した。

iBootがGitHubに流出したとマザーボード(Motherboard)が伝えた。GitHubはソフトウエア開発者がコードを公開、共有できるサービス。

我々が入手した声明の中でアップルは、コードは「古いもの」だと述べた。同社は以下のように記した。

「3年前の古いコードが流出した。だが当社製品のセキュリティは流出したソースコードに依存していない。当社製品には、多くのレイヤーのハードウエアおよびソフトウエアの保護機能がある。また当社は常にユーザーが最新の保護機能を利用できるようソフトウエア・アップデートを推奨している」

ほとんどのiPhoneユーザーは現在、iOS 10もしくはiOS 11を使用している。どちらとも流出したコードよりも新しいコードを使っている。

だがアップルはGitHubにコードの削除も求めている。そして、コードの削除を求めることで、流出したコードは本物であると認めた。

コードは古いiOS、2015年にリリースされたiOS9に使用されたもののようだが、一部は最新のiOS11にも含まれているようだ。

iBootはiPhoneや他のiOS端末の起動に欠かせないもの。起動ボタンが押されると、極めて早い段階で立ち上がる。そしてOSの最も重要な部分であるカーネルを読み込み、カーネルが正しいものであることを認証。その後、コードを実行してロック解除画面を表示する。

ソフトウエアセキュリティ企業、テクノロジークス(Technologeeks)のチーフテクノロジーオフィサーを務めるジョナサン・レビン(Jonathan Levin)氏は、マザーボードに「史上最大の流出」と語った。「大変なことだ」とレビン氏。

だが同氏は、史上最大の流出とは言っていないとその後、ツイートしている。

我々はアップルにコメントを求めたが、回答はまだない。

iBootのコードにアクセスできることで、システムの脆弱性が発見しやすくなるかもしれない。一方で、ハッカーが悪用する可能性も高くなるだろう。

またハッカーは、新しいiOS端末に組み込まれた様々なセキュリティ対策をかいくぐって、iPhoneを乗っ取ったり、アップル製品以外でOSをエミュレートするバグを見つけるかもしれない。

レビン氏は、コードはすでにアンダーグラウンドのiOS脱獄(jailbreaking)コミュニティに広まっているだろうとマザーボードに語った。

「iBootはアップルが重視しているコンポーネント、64ビットイメージで暗号化されている。だが今や、ソースコード形式で広まってしまった」

[原文:The critical secret code that allows iOS devices to boot up has leaked online – and Apple has confirmed it’s real]

(翻訳/編集:増田隆幸)






コメントを残す