数日前、匿名ユーザーがiOS 9 のソース コードの重要な部分を GitHub に投稿しました。これは、新しい脱獄方法が可能になる可能性を意味するだけでなく、脆弱性をより簡単に発見する方法にもなる可能性があります。 Apple 社は、流出したソース コードが最初に 2015 年に出現したこと、およびそれが新しいデバイスのユーザーのセキュリティに影響を与えないことを確認することで、 この問題に対処することを決定しました。
Apple は、潜在的な脆弱性はすべて時代遅れになるだろうと述べました。 「どうやら、3年前の古いソースコードが流出したようです。ただし、設計上、当社製品のセキュリティはソース コードの秘密保持に依存しません。当社の製品には多くのハードウェアおよびソフトウェア保護機能が組み込まれており、さらに、最先端の保護機能を活用するために、最新のソフトウェア バージョンに更新することをお客様に常に推奨しています」と Apple 社は述べています。
iOS における iBoot の重要性
数日前にお伝えしたように、iBoot は iPhone および iPad 上でオペレーティング システムを正しく起動し、Apple デバイスにロードされるすべてのソフトウェアが安全であり、起動時に変更されていないことを保証する責任があります。これは iOS デバイスのセキュリティにとって非常に重要な部分であるため、クパチーノの会社は、iBoot で脆弱性を発見できた人には 20 万ドル (為替レートで約 16 万 3,400 ユーロ) を支払うという非常に高額な報酬を提供しています。
現時点では、Apple は漏洩コードをホストしていたGithub ページをすでに削除していますが、予想通り、すでにいくつかのコピーがオンラインで配布されています。 Appleによると、流出したソースコードは2015年に初めて公開されており、現在iOS 10より古いバージョンを搭載しているiOSデバイスは7%のみだという。ただし、パーセンテージとしては小さいように見えますが、これは少なくとも 7,000 万人がこの状況の影響を受ける可能性があることを意味します。
同社の公式声明によると、ソースコードはさまざまな形で企業から流出する可能性があるという。 Apple は、ソース コードをオープン ソース コミュニティに提供することによっても貢献しています。会社を自主的に、偶然または悪意を持って退職することができます。ソース コードの秘密保持に依存するセキュリティは時代遅れです。