iOSのiBootのソースコードがリーク!永久脱獄に繋がり、Apple史上最大のセキュリティ事件になるかも

投稿日 2018-02-08
著者 xiaolong
カテゴリー Apple関連ニュース
カテゴリー iOS 10
カテゴリー iOS 11
カテゴリー iOS iPhone iPad 脱獄 Jailbreak
カテゴリー iOS9
カテゴリーセキュリティ

Motherboardによると、昨日、GitHubのユーザがAppleのiBoot（iBoot second-stage loader）のソースコードをリークしました。また、その事実についてハッカーのジョナサン・レヴィン（Jonathan Levin）氏もTwitterに投稿しています。iBootとは、OS（オペレーティングシステム）の起動の際にAppleの署名を確認して信頼性を高めるもので、iOSのセキュリティの非常に重要な部分といえます。これはApple史上最大のセキュリティ事件になるかもしれません。

I’m glad I’m saving the best for last – and the best just got better – #MOXiI volume II will now not only tear down XNU – but also iBoot and the IOS boot ROM – all the way to the source!

It will take a while longer, but I promise it will ABSOLUTELY be worth the wait!

— Jonathan Levin (@Morpheus______) 2018年2月7日

今回リークしたiBootとは、PCでいうBIOSのようなもの

iBootとは、上図の通り、iOSのセキュリティシステムに欠かせない一部で、起動中にLLBの次にAppleによって署名されたカーネル（Kernel）であるかどうかを確認する働きを持っています。このiBootが署名を確認しない限り、iOS カーネル（Kernel）が起動しないため、iOSも起動しないことになります（ちなみに、iOS KernelはAppleによってソースコードが公開されています）。このBootROM、iLLB、iBootなどの一連のセキュア・ブート・チェーン（Secure boot chain）は”iOS版BIOS”ともいえるもので、PCに詳しい人はその意味がわかると思います。

iBootは基本的にiOSの同じバージョンを使用している全てのデバイスに共通なもので、AppleはこのBootROMやiBootをiOSの致命的なカテゴリと認識していて、もしここに何かバグがあることを発見したら、20万ドル（約2,200万円）の賞金を出すとしているほどです。ちなみにこの賞金金額は、セキュリティバウンティプログラムの中では最高額となっています。

実際のiBootソースコードは「iBoot_BootROM_iBSS_iBSS_iLLB_Source_Code」という名称で漏洩しています。現在消されたりアップされたりしているようですが、GitHubを探せばまだ公開されているかもしれません。。（自己責任でお探しください）。

現在リークしているソースコードはiOS 9の時代のもの。ただもしExploitが開発されたら永久脱獄の可能性も

なお、リークしているソースコードはiOS 9.3.x当時のもので、現在のiOS 11のものとは違うようです。とはいえ、iOSも毎回バージョンアップのたびに全てのコードを書き換えているわけではないため、これを研究することでこれまで超難解とされていたiBoot ExploitやBootROM Exploitの開発がこれまでよりも容易となるようです。となれば、今後脱獄（ジェイルブレイク、Jailbreak）の突破口となる可能性があります。更に、もしiBootが攻略されてしまうと、AppleとしてはiOSをアップデートしてもこの部分は塞ぐことができないため、永久脱獄が達成できるかもしれません。そうなると、A4チップを搭載したiPhone 4の初期ブートロム版の永久脱獄（BootROM ExploitのLimera1nやSHAtter）に続いて、数年ぶりに永久脱獄が可能になるということになりそうで、脱獄界隈はにわかに盛り上がっています。

This is the SRC for 9.x. Even though you can’t compile it due to missing files, you can mess with the source code and find vulnerabilities as a security researcher. It also contains the bootrom source code for certain devices…

— Apple External (@Apple_External) 2018年2月6日

ただ、現在リークしているiBootのソースコード（SRC）は、4ヶ月ほど前からリークされていたものとは違ってプロジェクトファイルなどが欠けた不完全なもので、コンパイル（ビルド）することができないということです。というわけで、ジョナサン・レヴィン氏の言うとおり、解析にはかなり長い時間がかかるかもしれません。

他に、一部のデバイスのBootROMも今回リークされたソースコードに含まれているとのことです。その上、最近のセキュリティシステムの要となっているAチップ内に存在する指紋認証データや顔認証データを保存するためのセキュア・エンクレーヴ（Secure Enclave）に関する情報も今回リークしたiBootのソースコードに入っているようで、これも今後のセキュリティ研究者にとっては非常に大きな進歩となりそうです（Appleにとっては脅威でしかありませんが）。これらも含め、Appleのセキュリティシステムの全容解明に繋がってしまう可能性があり、これはApple史上最大で最悪のセキュリティ情報リーク事件となってしまう可能性が出てきました。

もちろん、善玉のセキュリティ研究者もこのiBootのソースコードを手に入れた可能性もあり、iOS脱獄や不正アクセスなどを防ごうとする動きも出ることをお忘れなく。。また、Appleは今後リリースするデバイスについては内部のiBootやBootROMのソースコードをかなり改変してくることが予想されます。