ロジャー・フィンガス
· 1分で読めます
今週公開されたiOS 9のiBootソースコードは古く、iPhoneやiPadを常に最新の状態に保っている人にとって脅威にはならないはずだと、Appleは木曜日に発表した。
「3年前の古いソースコードが漏洩したようですが、当社製品のセキュリティは設計上、ソースコードの機密性に依存していません」と同社はAppleInsiderに語った。「当社製品には多層的なハードウェアおよびソフトウェア保護が組み込まれており、最新の保護機能の恩恵を受けるために、お客様には常に最新のソフトウェアリリースへのアップデートを推奨しています。」
デバイスを最新の iOS バージョンに更新しているユーザーは、潜在的な脆弱性から十分に保護されているはずであり、Apple 独自の測定基準から判断すると、ユーザーの大多数 (93%) が iOS 10 以上を実行している。
ただし、同社はDMCA削除通知を通じてGitHubからコードを削除したが、その前にコードはオンライン上の他の場所に拡散していた。
iBootはiOSの読み込みに不可欠であり、例えばカーネル署名の検証などを行います。ハッカーは理論的にはソースコードを使って脆弱性を発見できる可能性がありますが、iOS 9のコードがiOS 11にどの程度引き継がれているかは不明です。また、重要なFace IDとTouch IDデータを保存するハードウェアベースのSecure Enclaveなど、他のセキュリティ対策も導入されています。
Appleは、ハッキングが成功した場合に生じる可能性のある損害を考慮し、iBootの脆弱性を発見したセキュリティ研究者に20万ドルの報奨金を提供しています。悪意がなくても、ハッカーは新たな脱獄方法を作り出す可能性があります。AppleはセキュリティとApp Storeでのユーザーへの課金の両方の観点から、これを阻止することに熱心です。
