【iPhone】iOSコードの「歴史的な流出」セキュリティは大丈夫?

Apple

【iPhone】iOSコードの「歴史的な流出」セキュリティは大丈夫?

投稿日: コメント (0)


iPhoneやiPadは「iOS」というオペレーションシステムで動作しています。この「iOS」の重要な部分のソースコードが流出しました。これは専門家が「歴史的な流出」というほどの重要な部分です。iPhoneやiPadのセキュリティは今後どうなるのでしょうか。

スポンサーリンク

「iBoot」ソースコードの流出

壊れたiPhoneイメージ

iOSの重要な部分は「GitHub」、簡単に表現するとソースコードの共有サイトに「iBoot」というラベルがつけられ投稿されました。この「iBoot」はiOSのシステム全体を起動するためのプログラムで、電源が入ると最初に読み込まれるもの。パソコンで表現するとBIOSにあたります。

「iBoot」は一番最初に読み込まれ、iOSがAppleによって署名され適切なものか検証を行い、それからiOSの起動を開始します。今回流出したコードはiOS9のものとみられていて、最新のiOS11ではありません。しかし基本的な部分であることから、iOS9からiOS11になっても大きくは変化していないものとみられています。

歴史的なiOSコードの流出

iOSやmacOSの関連書籍を執筆しているジョナサン・レヴィン氏は「これはAppleの歴史で最大の流出だ。」と表現しています。「このコードは本物のiBootである可能性が高い。リバースエンジニアリングしたコードと非常に似ているからだ。」と同氏は米Motherboardに語りました。

他の研究者たちも同様の見方をしています。Appleは最初、公式に「iBootである」とは認めませんでした。本物であると認めるとより危険性が高まります。Appleの保証がついたソースコードであれば、ハッキングする意味が大きくなります。

ソースコード

iBoot source code

事態は進展します。米各メディアが報道し始めたところ、Appleが著作権を理由にGitHubからの削除を要請しました。ソースコード内にAppleの著作権(Copyright)表記があるからです。しかしこれは「iBoot」が本物であることを間接的に認めていることになりました。

これによりiPhoneのセキュリティは破られるのか

古いバージョンのiOSでは、iBootの脆弱性を使った総当たり攻撃によって、iPhoneユーザのデータを読み取ることができました。しかし現在のiPhoneは「Secure Endave Processer」と呼ばれるチップが搭載されているため、そのような心配はありません。

一般的なユーザにおいては、それほどセキュリティ上の危険はないと考えて良さそうです。Appleもきちんと対策をするでしょう。先のレヴィン氏は「脱獄」の方法がみつかる可能性を指摘しています。「脱獄」とはiPhoneのセキュリティ脆弱性を突くことでiPhoneを自由にカスタマイズできるように「柵から出る」行為です。

最近の高度になったiPhoneでは困難になっていましたが、以前のように簡単になる可能性があります。問題は「脱獄」するユーザです。Appleの「柵から出る」とそこにはマルウェアの感染など大きな危険性があります。

自己責任の範疇で…とも言い難い危険な行為を、安易に行ってしまうユーザが出てくる。過去に実際、そのような時代があったのです。安易に「脱獄」し、手に負えなくなってサポートに連絡するユーザまでいました。もし「脱獄」の方法がみつかっても近寄らないほうが得策です。

【追記】
AppleがMacRumorsに対してコメントしました。

3年前の古いソースコードがリークされたようですが、私たちの製品のセキュリティ設計はソースコードの秘匿性とは関係ありません。製品にはソフトウェアとハードウェアの保護層が数多くあります。そして最新の保護を受けられるよう、私たちは顧客に対して最新のソフトウェアへアップデートするよう推奨していきます。

参考URL:Motherboard

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。

-Apple
-, ,

スポンサーリンク


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


最新ニュースをLINEでお届け!

友だち追加

関連記事

早くも「iOS11.1」のパブリックベータ!バグの修正か

つい先日、「iOS11.0.1」が正式リリースされましたが、本日「iOS11.1」のパブリックベータがリリースされました。コンマが一つ上がっているということは前回より大きな変更がありそうです。今も残っ …

iPad

9.7インチiPadが「28,500円」なら、買う?

タブレット市場に価格競争が起きています。Amazonに始まり、サムソンやファーウェイなどの面々が争っているところ。そこへAppleが「9.7インチiPad」で参入するかもしれない。あり得ない話ではなく …

iPhone SEイメージ

これがiPhone SE2!?「手頃な価格」のiPhoneが今年後半に?

iPhoneの戦略予測に定評のあるKGI証券のミンチー・クオ氏が新たな予測を米MacRumorsに伝えました。それは「手頃な価格」にするためiPhone Xをベースにスペックダウンし、今年の後半に発売 …

画面不良例

iPhone Xの初期不良で、緑の線が表示されたままに!

iPhone Xの画面に緑の線が表示されたままになってしまう。この問題が少しずつですが、増えてきているようです。TwitterやFacebookに緑の線が表示されて消えなくなってしまった画像がアップロ …

iOS10.3.2

iOS10.3.2がリリース。セキュリティアップデートと「モバイルSafari」のバグが改善!

Appleは本日、「iOS10.3.2」をリリースしました。主な内容は複数のバグ修正とセキュリティの改善。iOS10.3.1は緊急のセキュリティ問題に対応するためリリースされましたが、今回は小規模な改 …