Oligur

• ニュース

iPhoneのソフトウェアの中核コンポーネントのソースコードが「史上最大の漏洩」と称される形でオンラインに公開された。

iOSは全体として、最大のライバルであるAndroidのようなオープンソースソフトウェアではありません。つまり、Appleはコードを誰にも配布していません。これは極秘事項であり、その状態を維持することで、ハッカーが潜在的なセキュリティホールを悪用することがさらに困難になります。しかし、漏洩は起こり得ます。

iBootがGitHubに登場

iOSの不可欠な部分であるiBootが今週、GitHubに公開されました。コードの正当性は完全には確認されていませんが、iOSとmacOS開発に関する書籍の著者であるJonathan Levin氏は、  Motherboard に対し、このコードは「自身がリバースエンジニアリングしたコードと一致している」と述べています。

コードの一部が欠落しているためコンパイルできないが、iOS 9のものだと考えられている。しかし、iOS 11を含む最近のバージョンのiOSには一部が残っている可能性があり、iPhoneやiPadのソフトウェアのセキュリティ上の脆弱性を見つけるのに利用できる可能性がある。

「ハッカーやセキュリティ研究者がiOSの脆弱性を発見し、iPhoneの脱獄をより簡単に行えるようになる可能性がある」と Motherboardは説明している。

iBootはiOSをロードするプロセスです。iPhoneやiPadの電源を入れた際に最初に実行されるプロセスです。カーネルがAppleによって署名されていること、そして不正なソフトウェアではないことを確認してから実行します。iBootに脆弱性が見つかれば、iOSデバイスで改変されたソフトウェアやサードパーティ製のソフトウェアを実行できるようになるのは容易に想像できます。

「これは史上最大の漏洩だ」とレビン氏は付け加えた。「大変な事態だ」

Appleはすでにそれを撤回した

残念ながら、以前コードを入手できなかった方は、GitHubからもう入手できません。AppleはDMCAに基づく法的通知を送付し、GitHubに削除を強制しました。しかし、iBootが公開された今、本当に欲しいのであれば、見つけるのはそれほど難しくないでしょう。

同じコードが以前にRedditに登場したことがあると思われますが、投稿者は新規ユーザーでカルマも高くなかったため、投稿は埋もれてしまい、誰も注目しませんでした。GitHubに登場したことは、iBootが再び拡散している可能性を示唆しています。