サイトアイコン 小龍茶館

iOSのiBootのソースコードがリーク!永久脱獄に繋がり、Apple史上最大のセキュリティ事件になるかも

Motherboardによると、昨日、GitHubのユーザがAppleのiBoot(iBoot second-stage loader)のソースコードをリークしました。また、その事実についてハッカーのジョナサン・レヴィン(Jonathan Levin)氏もTwitterに投稿しています。iBootとは、OS(オペレーティングシステム)の起動の際にAppleの署名を確認して信頼性を高めるもので、iOSのセキュリティの非常に重要な部分といえます。これはApple史上最大のセキュリティ事件になるかもしれません。

今回リークしたiBootとは、PCでいうBIOSのようなもの

iBootとは、上図の通り、iOSのセキュリティシステムに欠かせない一部で、起動中にLLBの次にAppleによって署名されたカーネル(Kernel)であるかどうかを確認する働きを持っています。このiBootが署名を確認しない限り、iOS カーネル(Kernel)が起動しないため、iOSも起動しないことになります(ちなみに、iOS KernelはAppleによってソースコードが公開されています)。このBootROM、iLLB、iBootなどの一連のセキュア・ブート・チェーン(Secure boot chain)は”iOS版BIOS”ともいえるもので、PCに詳しい人はその意味がわかると思います。

iBootは基本的にiOSの同じバージョンを使用している全てのデバイスに共通なもので、AppleはこのBootROMやiBootをiOSの致命的なカテゴリと認識していて、もしここに何かバグがあることを発見したら、20万ドル(約2,200万円)の賞金を出すとしているほどです。ちなみにこの賞金金額は、セキュリティバウンティプログラムの中では最高額となっています。

実際のiBootソースコードは「iBoot_BootROM_iBSS_iBSS_iLLB_Source_Code」という名称で漏洩しています。現在消されたりアップされたりしているようですが、GitHubを探せばまだ公開されているかもしれません。。(自己責任でお探しください)。

現在リークしているソースコードはiOS 9の時代のもの。ただもしExploitが開発されたら永久脱獄の可能性も

なお、リークしているソースコードはiOS 9.3.x当時のもので、現在のiOS 11のものとは違うようです。とはいえ、iOSも毎回バージョンアップのたびに全てのコードを書き換えているわけではないため、これを研究することでこれまで超難解とされていたiBoot ExploitやBootROM Exploitの開発がこれまでよりも容易となるようです。となれば、今後脱獄(ジェイルブレイク、Jailbreak)の突破口となる可能性があります。更に、もしiBootが攻略されてしまうと、AppleとしてはiOSをアップデートしてもこの部分は塞ぐことができないため、永久脱獄が達成できるかもしれません。そうなると、A4チップを搭載したiPhone 4の初期ブートロム版の永久脱獄(BootROM ExploitのLimera1nやSHAtter)に続いて、数年ぶりに永久脱獄が可能になるということになりそうで、脱獄界隈はにわかに盛り上がっています。

ただ、現在リークしているiBootのソースコード(SRC)は、4ヶ月ほど前からリークされていたものとは違ってプロジェクトファイルなどが欠けた不完全なもので、コンパイル(ビルド)することができないということです。というわけで、ジョナサン・レヴィン氏の言うとおり、解析にはかなり長い時間がかかるかもしれません。

他に、一部のデバイスのBootROMも今回リークされたソースコードに含まれているとのことです。その上、最近のセキュリティシステムの要となっているAチップ内に存在する指紋認証データや顔認証データを保存するためのセキュア・エンクレーヴ(Secure Enclave)に関する情報も今回リークしたiBootのソースコードに入っているようで、これも今後のセキュリティ研究者にとっては非常に大きな進歩となりそうです(Appleにとっては脅威でしかありませんが)。これらも含め、Appleのセキュリティシステムの全容解明に繋がってしまう可能性があり、これはApple史上最大で最悪のセキュリティ情報リーク事件となってしまう可能性が出てきました。

もちろん、善玉のセキュリティ研究者もこのiBootのソースコードを手に入れた可能性もあり、iOS脱獄や不正アクセスなどを防ごうとする動きも出ることをお忘れなく。。また、Appleは今後リリースするデバイスについては内部のiBootやBootROMのソースコードをかなり改変してくることが予想されます。

Appleは沈黙を保つ、謎の黒幕とは。。

なお、Appleはこの件についてなんらコメントを発表していません。そしてこのiBootソースコードのリークの背後にいる人物についても謎のヴェールに包まれています。。。Apple内部の人物による仕業としか思えませんが。

記事は以上です。

(記事情報元:9to5MacMotherboard

 

モバイルバージョンを終了