iPhone修理のダイワンテレコム新宿本店です。
今回iPhoneやiPadの起動に必要な重要なコードiBootがGitHubに流出した事が明らかになりました。
【iBoot】とは・・・
この件が明らかになったの昨日の事です。
iBootという端末の起動に関わる大変重要なソースコードがGitHubというソフトウェアのソースコードを共有できるサイトへ公開されたようです。パソコンで例えるならBIOSに相当します。
iBootを利用しセキュリティ上の弱点を見つければ様々な悪用が出来てしまうのではないかと懸念されてしますが実際の所はどうなのでしょうか。
コードは古い物
Apple側はこれが本物であると認めましたがコードは3年前のiOS9用との事で現在は一部のデバイスにしか搭載されていない為、大きな問題ではないとしており以下のようなコメントを発表しております。
"「3年前の古いコードが流出した。だが当社製品のセキュリティは流出したソースコードに依存していない。当社製品には、多くのレイヤーのハードウエアおよびソフトウエアの保護機能がある。また当社は常にユーザーが最新の保護機能を利用できるようソフトウエア・アップデートを推奨している」"
実際2018年1月18日の時点でiOS9を含む以前の物は約7%しかシェアされていないという事です。
iBootの一部を見てみるとAppleの著作権表記が記されています。
現在は削除済
昨日発見されましたが現地時間2月8日にAppleからGitHubに削除依頼を行い削除されたという事です。
また今回、公開されたソースコードは完全ではないようで、それだけではiBootはコンパイル出来ないとMacRumorsが報じています。更にApple製品はソースコードだけで安全性が破られるような甘いセキュリティ保護ではないとの事ですので一般的なユーザーは心配する必要はあまりないようです。
しかしソースコードにアクセスし脆弱性を突きハッカー等によって攻撃、悪用される可能性もゼロではないようです。
今回の件で、そこまで心配する必要はない事は分かりましたが、心配を減らす為にも頻繁にiOSのアップデートを行い常に最新の物に保つのは重要な事かもしれません。
