Appleがファームウェアセキュリティ会社の”LegbaCore”社を昨年2015年11月に買収していたことが、セキュリティ研究家のTrammell Hudson氏によって、12月に32C3会議でのプレゼンで明らかにされたことがわかった。LegbaCoreの会社設立の目的は、創業者のXeno Kovah氏によれば、「できるだけ安全なシステムの構築のお役に立つこと」だった。

昨年11月に、Kovah氏と共同創業者のCorey Kallenberg氏はAppleに正社員として採用されたことを明らかにしていた。その数日前には、LegbaCoreのサイトでは、「新顧客の新規受注はいたしません」と宣言していた。また今後サイトは更新されず、これまでのLegbaCoreの実績を記録しておくために残しておくとされている。

LegbaCoreはHudson氏と”Thunderstrike 2″の対策でコラボレーションをしたことがあった。このThunderstrike 2とはMacに感染するタイプの初めてのファームウェアウォーム（Firmware Worm）で、このマルウェアは駆除することができず、またファームウェアやソフトウェアのアップデートにも耐性を持っていた。2015年6月にLegbaCoreとHudson氏はAppleにThunderstrike 2の脆弱性について報告し、そしてAppleはその修正に入ったという。

Twitterで、Kovah氏は2015年夏にコンサルに関するプレゼンをした後、AppleはLegbaCoreと協議に入ったと明かしている。そしてAppleに非常に面白く、とてもインパクトのある仕事があったため、二人ともそこに関わったという。その後、彼らはLegbaCoreのこれまでの業務を縮小して解散の準備をし、Appleで働くことに決めたという。

What did Apple hire us to do? We can’t say. 🙂 Well, we can probably say something like “low level security” (I don’t know our job titles)

— Xeno Kovah (@XenoKovah) 2015, 11月 10

ただ、LegbaCoreはセキュリティコンサルタントファームではあるものの、特に優れた技術を保有しているわけではなかった。Appleは恐らくKovah氏とKellenberg氏の才能と知識を、自社のファームウェアやソフトウェアのセキュリティに活かすことで、Apple自社製品のハードウェアやソフトウェアをより価値の高いものに使用と考えた可能性がある。

LegbaCoreの業績としては、Thunderstrike 2に関するリサーチと、BIOS攻撃に使われる”dead code”の研究などが挙げられる。詳細はLegbaCoreの業績ページをご覧いただきたい（英語）。

www.legbacore.com

 

57 Pockets

Research

http://www.legbacore.com/Research.html

画蛇添足 One more thing…

ようは、Kovah氏とKellenberg氏はよほどセキュリティの才能と知識に長けていたか、または非常にプレゼンがうまかったのだろう。スタートアップ企業をやめてまでAppleに採用されるとは、よほど魅力的な条件を提示されたか、またはラッキーだったに違いない。

しかし、彼ら二人が入ってもAppleにはまだ放置されているセキュリティホールが存在する。道のセキュリティホールは別として、既知のセキュリティホールはなんとかしてほしいものだ。

そしてこの二人のAppleへの加入が、現在行われているiOS 9.1以降の脱獄ツールの開発に悪影響を与えないことを祈るのみだ。

記事は以上。