【iPhone】iOSコードの「歴史的な流出」セキュリティは大丈夫?

Apple

【iPhone】iOSコードの「歴史的な流出」セキュリティは大丈夫?

投稿日: コメント (0)


iPhoneやiPadは「iOS」というオペレーションシステムで動作しています。この「iOS」の重要な部分のソースコードが流出しました。これは専門家が「歴史的な流出」というほどの重要な部分です。iPhoneやiPadのセキュリティは今後どうなるのでしょうか。

スポンサーリンク

「iBoot」ソースコードの流出

壊れたiPhoneイメージ

iOSの重要な部分は「GitHub」、簡単に表現するとソースコードの共有サイトに「iBoot」というラベルがつけられ投稿されました。この「iBoot」はiOSのシステム全体を起動するためのプログラムで、電源が入ると最初に読み込まれるもの。パソコンで表現するとBIOSにあたります。

「iBoot」は一番最初に読み込まれ、iOSがAppleによって署名され適切なものか検証を行い、それからiOSの起動を開始します。今回流出したコードはiOS9のものとみられていて、最新のiOS11ではありません。しかし基本的な部分であることから、iOS9からiOS11になっても大きくは変化していないものとみられています。

歴史的なiOSコードの流出

iOSやmacOSの関連書籍を執筆しているジョナサン・レヴィン氏は「これはAppleの歴史で最大の流出だ。」と表現しています。「このコードは本物のiBootである可能性が高い。リバースエンジニアリングしたコードと非常に似ているからだ。」と同氏は米Motherboardに語りました。

他の研究者たちも同様の見方をしています。Appleは最初、公式に「iBootである」とは認めませんでした。本物であると認めるとより危険性が高まります。Appleの保証がついたソースコードであれば、ハッキングする意味が大きくなります。

ソースコード

iBoot source code

事態は進展します。米各メディアが報道し始めたところ、Appleが著作権を理由にGitHubからの削除を要請しました。ソースコード内にAppleの著作権(Copyright)表記があるからです。しかしこれは「iBoot」が本物であることを間接的に認めていることになりました。

これによりiPhoneのセキュリティは破られるのか

古いバージョンのiOSでは、iBootの脆弱性を使った総当たり攻撃によって、iPhoneユーザのデータを読み取ることができました。しかし現在のiPhoneは「Secure Endave Processer」と呼ばれるチップが搭載されているため、そのような心配はありません。

一般的なユーザにおいては、それほどセキュリティ上の危険はないと考えて良さそうです。Appleもきちんと対策をするでしょう。先のレヴィン氏は「脱獄」の方法がみつかる可能性を指摘しています。「脱獄」とはiPhoneのセキュリティ脆弱性を突くことでiPhoneを自由にカスタマイズできるように「柵から出る」行為です。

最近の高度になったiPhoneでは困難になっていましたが、以前のように簡単になる可能性があります。問題は「脱獄」するユーザです。Appleの「柵から出る」とそこにはマルウェアの感染など大きな危険性があります。

自己責任の範疇で…とも言い難い危険な行為を、安易に行ってしまうユーザが出てくる。過去に実際、そのような時代があったのです。安易に「脱獄」し、手に負えなくなってサポートに連絡するユーザまでいました。もし「脱獄」の方法がみつかっても近寄らないほうが得策です。

【追記】
AppleがMacRumorsに対してコメントしました。

3年前の古いソースコードがリークされたようですが、私たちの製品のセキュリティ設計はソースコードの秘匿性とは関係ありません。製品にはソフトウェアとハードウェアの保護層が数多くあります。そして最新の保護を受けられるよう、私たちは顧客に対して最新のソフトウェアへアップデートするよう推奨していきます。

参考URL:Motherboard

-Apple -, ,

最大8万3,000円キャッシュバック
30ヵ月の基本料割引で実質月額2,000円!
最速ネット回線NURO光なら今がお得

スポンサーリンク

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。


comment

メールアドレスが公開されることはありません。


最新ニュースをLINEでお届け!

友だち追加