Apple、iBootのソースコードの流出を認める。セキュリティはiBootだけに依存してないとの見解も

  • ブックマーク
  • Feedly
  • -
    コピー

昨日当ブログでもお伝えした通り、iOSの起動の際に署名確認を司るセキュリティの要といわれているiBootのソースコードがGitHubで流出したことが話題を呼びました。このソースコードを使うことで、善玉セキュリティ研究者だけではなく、悪玉ハッカーもiOSの脆弱性を見つけやすくなってしまうからです。Apple史上最悪のセキュリティ事件といわれるほどの衝撃が走りましたが、Appleはソースコードが本物であったことは認めつつも、独自の見解を披露しています。

iOS-Security
iPhone 5s〜iPhone 8シリーズの、Touch ID指紋認証デバイスのハードウェアセキュリティシステム

Apple、流出したソースコードが本物であることを認めるが、古いソースコードで適用デバイスも既に少ないことを指摘

CNETMacRumorsがAppleから受け取った文書によると、Appleは確かに流出したコードがApple純正のものであることを認めましたが、それが3年前のiOS 9のもので、現在のiOS 11では既に置き換えられていて、ごく少数のデバイスにしか流出したiBootが適用されていないことを強調しています。

3年前の古いソースコードが既に流出しているようです。しかし当社の製品のセキュリティはソースコードの秘密に依存しているものではありません。幾層にも渡るハードウェア保護とソフトウェア保護が、当社の製品には組み込まれています。そして当社はいつもユーザに、最新のソフトウェアリリースを適用して、最新の保護を手に入れることを奨励しています。

なお、App Storeのデベロッパ向けサポートページによると、今年1月18日時点で現行最新のiOS 11はAppleデバイス全体の65%に適用されていて、その1つ前のiOS 10は28%となっていて、それよりも前のバージョンのiOS 9等は、7%程度のデバイスにしか適用されていない、ということで影響もかなり限定的といえるのかもしれません。

Appleは著作権侵害でGitHubにソースコードの削除を要請、既に削除に成功

そして本物のソースコードが流出したことについて、Appleは米国時間の今朝、GitHubに対してDMCA(デジタルミレニアム著作権法、Digital Millennium Copyright Actの略)に基づく摘発要請を入れ、既にGitHubからソースコードを削除することに成功しています。

ソースコードによって脱獄ツールが作りやすくなったのは間違いない?

昨日のブログ記事にも書いたとおりですが、昨日GitHubに流出したソースコードは不完全なものだったため、iBootコードはコンパイル(ビルド)はできないことが判明しています。ただソースコードの中には文書ディレクトリがあり、そこにはiBootに関する追加情報などが記述されて組み合わされていて、それによってより脆弱性が見つけやすく、新しいExploitや脱獄ツールを作ることが以前より容易になったのは間違いありません。

一般ユーザにはあまり関係がない事件

一般ユーザは、特に今回のiBootソースコードの流出について敏感になる必要はありません。確かにAppleは上記の見解の通り、ソースコードのあるソフトウェア内だけではなく、Aチップ内に独立して存在するSecure Enclaveのようなハードウェアレベルでもユーザの安全を守っているからです。

ただし、セキュリティ研究家のWill Strafach氏がTechCrunchに語ったところによれば、iBootのソースコードの流出はやはりかなり注目に値する案件だとされています。なぜならこのソースコードによってiOSのセキュアな起動のための仕組みの”bootloader”がどのように動いているのか、内部を覗くことができるからです。ただ、最終的には、Appleはこのような人知れぬ方法によるセキュリティシステムを用いてはいないということで、ソースコードの流出はAppleにとって知財侵害という被害はあったものの、セキュリティ的には全くリスキーではないとのことです。

Apple最高額の賞金がかけられたiBootはやはりセキュリティの要では?今後の脱獄の動きに注目

とはいえ、AppleはiLLBやiBootなどbootloaderレベルでの脆弱性の発見者に20万ドルもの賞金を出すとしており、これはセキュリティ賞金としては同社では最高額となっていることから、今回ソースコードが流出したiBootはセキュリティ的に非常に重要なところであるのは間違いありません。そんなわけで、全く問題がないということはないような気もします。Appleにとっても、ただでさえセキュリティの問題がiOS 11で騒がれている中、こんなことが発生するのは望ましくなかったに違いありません。

いずれにせよ、リークしたiBootのソースコードは、既にGitHubからは削除されているものの、もともと4ヶ月前から流出していたものらしく、既に欲しい人の手には渡っているか、または金銭で取引されている可能性があります。脱獄に興味がある人は、今後のセキュリティ研究者や脱獄ハッカーの動きに注目したいものです。当ブログでも何か動きがあればお知らせします。

記事は以上です。

(記事情報元:MacRumors,TechCrunch

Visited 213 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人