Oligur

• ニュース

下級の Apple 社員が iPhone の秘密のコードを漏洩し、それが GitHub に公開された。

デバイスが信頼できるオペレーティングシステムを起動していることを保証するiOSの一部であるiBootが先週オンラインで公開され、あるセキュリティ専門家はこれを「史上最大の漏洩」と評した。

コードが流出した経緯と理由は次のとおりです。

AppleはiOSのソースコードの大部分を厳重に秘密にしているため、このような漏洩は大きなニュースです。iOSにおけるiBootの役割を考えると、これはさらに大きな意味を持ちます。公開から3年が経過しているにもかかわらず、ハッカーがiOSの脆弱性を発見し、新たな脱獄などにつながる可能性を秘めています。

iBootの流出の経緯

Apple社はコードが本物であることを確認したが、その公開はセキュリティ上の懸念事項ではないと主張した。

「当社の製品には多層的なハードウェアおよびソフトウェア保護が組み込まれており、最新の保護の恩恵を受けるために、常に最新のソフトウェアリリースにアップデートすることを顧客に推奨しています」と同社は声明で述べた。

しかし、コードはどのようにして流出したのでしょうか？ マザーボードの最新レポートによると、リークしたのはAppleの従業員だそうです。

「2016年、アップルの下級社員が、同社のクパチーノ本社で勤務中に、脱獄コミュニティに友人を持つ状態で、アップルからコードを入手したと、その社員からコードを最初に受け取った2人の人物が明らかにした。」

当然のことながら匿名を希望するこの従業員は、iBootや「Appleの社内ツールなどあらゆるもの」を共有していたと情報筋は付け加えた。そのコードの多くはまだ広く共有されておらず、友人の輪から外に出る予定はなかったという。

しかし、時が経つにつれ、その一部はより広く共有され、グループはそれを制御できなくなりました。元のグループ外で最初にコードを共有したのは誰だったのかは不明ですが、2017年にはより広く流通し始めたと考えられています。

「個人的には、あのコードが日の目を見るのを絶対に望んでいませんでした」とある人物は言った。「欲からではなく、法廷闘争が勃発するのを恐れていたからです。Apple社内のコミュニティには好奇心旺盛な子供やティーンエイジャーがたくさんいます。いつかあの子供たちが手に入れたら、GitHubにプッシュするほど愚かな行動に出ると分かっていました。」

コードは危険かもしれない

Appleは、私たちのデバイスの安全性が維持されていると確信しています。漏洩したコードが現在もiOSでどれだけ使用されているかは不明ですが、ある情報筋は、それが「武器化」される可能性があると主張しています。彼らは、悪意のある人物がiPhoneユーザーを攻撃するためのエクスプロイトを作成するために、このコードが利用される可能性があると警告しています。