先週の木曜日、匿名の人物がiBoot のソース コードを GitHub で公開しました。このソース コードは、iOS を実行するデバイスで iOS を起動し、実行が信頼できるかどうかを判断するために不可欠です。 Apple が切望していたコードであり、これまで秘密でした。そうならなくなったのは誰ですか?友人たちに励まされたクパチーノ出身のインターン。
一部のセキュリティ専門家は、これをiPhone史上最大の漏洩と呼ぶが、漏洩したiOS 9のiBootコードにはAppleオペレーティングシステムの基本動作が含まれており、例えば脱獄への新たな扉を開くことを可能にするため、無駄ではなかったとしている。または、Apple が特別に設計したものではないチップ上で iOS を実行する可能性。 2 年前のものであり、iOS 11 を使用しているにもかかわらず、そのコードの多くは依然として現在のバージョンに適用されます。
これは、iPhone と iPad 上のデータが危険にさらされていることを意味しますか? Apple が述べているように、まったくそうではありません。iOSのセキュリティはソース コードだけに依存するのではなく、いくつかのセキュリティ層に依存します。
どうやら3年前の古いソースコードが流出したようです。ただし、仕様上、当社の製品のセキュリティはソース コードの秘密保持に依存しません。当社の製品には多くのハードウェアおよびソフトウェア保護機能が組み込まれており、最先端の保護機能を活用するには、最新のソフトウェア バージョンに更新することをお客様に常に推奨しています。
脱獄コミュニティを支援するためのすべて
Motherboard の調査によると、iOS 9 の iBoot コードの漏洩は、2016 年に Apple で働いていたインターンから発生しました。この従業員は2016年に脱獄コミュニティに参加している友人5人にこのコードを送信しており、マザーボードはそのうち2人に話を聞き、彼らの話を裏付けることができた。実際の漏洩は、Apple の内部ファイルやツールを含め、GitHub で公開されたものよりも規模が大きかった。
インターンからコードを受け取ったユーザーによると、当初の意図は悪意ではなかったが、企業の知的財産が漏洩した瞬間からすでに悪意があったが、その意図はそれを公開することさえなかったという。しかし、ある時点で制御不能になり、5 人のうちの 1 人が 2017 年中に専門フォーラムで公開しました。
このコードは 1 年以上前からインターネット上で出回っており、Apple 自体もそれを認識していました。なぜ今まで何も言われなかったのでしょうか?それは、世界最大のコード リポジトリである GitHub に到達して初めて、実際に広がり、ネットワークやメディアに反響するからです。ただし、これは古いコードであり、より多くのセキュリティ層があるため、 Apple はこれがユーザーに危険をもたらすものではないことを覚えています。また、わずかに残ったコミュニティの努力にもかかわらず、何年も前に消滅した、新しい 100% 機能する脱獄の出現にもつながりませんでした。すべては逸話として残るだろう。
経由 | マザーボード
アップルフェラで | Appleによると、最近リークされたiOS 9のソースコードは古い