最新ニュース、芸能、ネットの話題をまとめ読み

 

iPhoneのセキュリティがガバガバになる?iOSの重要コードがネット上に流出

  • このエントリーをはてなブックマークに追加
記事画像

iPhoneの魅力の1つと言えば、ITなどに疎くてもある程度セキュリティを保てる構造で、初心者でも気軽で安全に使えるスマホであると認識されています。

そのセキュリティ根幹を揺るがすようなリークが、技術者のコミュニティでもあるGitHubで公開され、「Apple史上最悪のセキュリティリーク」になるかも知れないと言われているのですが…。

■エンドユーザは心配なし


先日GitHubで「iBoot_BootROM_iBSS_iBSS_iLLB_Source_Code」というファイルが公開され、多くのセキュリティ関係者がこのファイルに注目していました。

このファイルは俗に「iBoot」と呼ばれるモノで、ざっくり説明するなら、起動時に「カーネル」と呼ばれるiOSの脳部分にAppleの署名があるかどうかを確認し、正しくなければ端末を起動しないという認証機能



今回公開されたこのファイルが本物であれば、解析する事で永久脱獄や新しいアプローチからのハッキングを許す事となり、iOSのセキュリティ信頼性はAndroidなど他のOSと同等かそれ以下になるかも知れない、と言われるほどです。

複数の専門家らが既にファイルの断片から「本物で間違いない」と発表しており、今回のリークが「Apple史上最悪のセキュリティリーク」になるとも…。



救いだったのはこのファイルがiOS 9のものだった事、欠損(壊れたのか意図的なのかは不明)しておりそのままで使用する事ができないので、実際に被害が発生するのはごく少数のiOS 9以前のユーザのみ、実際の被害発生もだいぶ時間がかかるとの事。

動かないファイルの解析は困難を極めるので、iOS 9以前のユーザでもすぐに何かしらの危険に晒される事はないはずなのですが、「iBoot」以外にも重要な情報が含まれているとの情報もあり、完全に楽観はできない事柄です。



「iBoot」はその役割から脱獄や物理接続によるハッキングに関わっており、もし論理的に攻略されればiOS 9以前の端末の永続脱獄、またはイスラエル企業が開発したハッキングツールなどが進化する可能性も。

Appleは公式見解で、「iOS 10以降のユーザに影響はない」と発表しており我々への影響は皆無かと思いますが、脱獄やハッキングを行う人間からは非常に嬉しい情報になってしまったでしょう。

■まとめ


今回の件はiOS 9のコードだったとの事で大した影響はないのかも知れませんが、コレがiOS 11のものだったらと思うと気持ちの良いニュースではありませんね…。

HomePodのソースコードが漏れた時もそうですが、本来このファイルにコードレベルでアクセスできるのがAppleの関係者のみなのは間違いなく、もしかしたらApple社内に今も社外秘の情報を漏らし続ける社員がいるのかも知れません…。

外部リンク(かみあぷ速報)

Yomerumoをフォローする

Yomerumoから人気記事をお知らせします!

Twitter

トレンド最新記事

記事一覧

注目ニュース

> もっと見る


掲載情報の著作権はニュース提供元企業等またはGMOアドマーケティング株式会社に帰属します。記事の無断転用を禁じます。
すべての人にインターネット
関連サービス