脱炭素とはなにか
アップルCEOティム・クック氏。
Stephen Lam/Reuters
- iPhoneやiPadの起動にかかわる重要な内部コード、iBootをGitHubに流出した。
- iOS端末のセキュリティが脅かされる可能性がある。
- アップルは、流出したコードは本物であることを認めた。
iOS端末の起動にかかわる重要な内部コードが流出した。
iBootがGitHubに流出したとマザーボード(Motherboard)が伝えた。GitHubはソフトウエア開発者がコードを公開、共有できるサービス。
我々が入手した声明の中でアップルは、コードは「古いもの」だと述べた。同社は以下のように記した。
「3年前の古いコードが流出した。だが当社製品のセキュリティは流出したソースコードに依存していない。当社製品には、多くのレイヤーのハードウエアおよびソフトウエアの保護機能がある。また当社は常にユーザーが最新の保護機能を利用できるようソフトウエア・アップデートを推奨している」
ほとんどのiPhoneユーザーは現在、iOS 10もしくはiOS 11を使用している。どちらとも流出したコードよりも新しいコードを使っている。
だがアップルはGitHubにコードの削除も求めている。そして、コードの削除を求めることで、流出したコードは本物であると認めた。
コードは古いiOS、2015年にリリースされたiOS9に使用されたもののようだが、一部は最新のiOS11にも含まれているようだ。
iBootはiPhoneや他のiOS端末の起動に欠かせないもの。起動ボタンが押されると、極めて早い段階で立ち上がる。そしてOSの最も重要な部分であるカーネルを読み込み、カーネルが正しいものであることを認証。その後、コードを実行してロック解除画面を表示する。
ソフトウエアセキュリティ企業、テクノロジークス(Technologeeks)のチーフテクノロジーオフィサーを務めるジョナサン・レビン(Jonathan Levin)氏は、マザーボードに「史上最大の流出」と語った。「大変なことだ」とレビン氏。
だが同氏は、史上最大の流出とは言っていないとその後、ツイートしている。
我々はアップルにコメントを求めたが、回答はまだない。
iBootのコードにアクセスできることで、システムの脆弱性が発見しやすくなるかもしれない。一方で、ハッカーが悪用する可能性も高くなるだろう。
またハッカーは、新しいiOS端末に組み込まれた様々なセキュリティ対策をかいくぐって、iPhoneを乗っ取ったり、アップル製品以外でOSをエミュレートするバグを見つけるかもしれない。
レビン氏は、コードはすでにアンダーグラウンドのiOS脱獄(jailbreaking)コミュニティに広まっているだろうとマザーボードに語った。
「iBootはアップルが重視しているコンポーネント、64ビットイメージで暗号化されている。だが今や、ソースコード形式で広まってしまった」
(翻訳/編集:増田隆幸)
