なにが起こっちゃうの…?
MotherBoardによると、iOS 9のコアコンポーネントiBootのソースコードがGitHub(ギットハブ)に流出しているそうです。報道では、史上最大の流出なんてセンセーショナルな報じ方をされているようです。
MacRumorsによれば、iBootとはOSによる信頼性のある起動(ブート)を担当するコンポーネントとなっています。実はこのソースコードはRedditにも数ヶ月前に流出していたのですが、どういうわけかその時点ではあまり注目を集めていなかったようです。また流出したソースコードは、セキュリティ関連の専門家によっておそらく本物であると確認されています。
また今回流出したのは、iOS 9のソースコードとされています。もちろん最新のiOS 11と共通するコードもあるでしょうが、万が一今回のソースコードに脆弱性が発見されても、それが最新のiOSには影響しないケースも考えられます。ですがそのいっぽうで、新たな脱獄ツールの開発の可能性を示唆する声もあります。
なお、Appleは2017年10月にiOSカーネルのARM用ソースコードを公開しています。しかしそこにiBootは含まれていませんでした。また流出したソースコードはいくつかファイルに欠損があり、コンパイルまではできないんだそうです。
私たちには少し縁の遠そうな、iOS 9のコアコンポーネントのソースコード流出。とりあえず、今後目立った脆弱性が見つからないことを祈りましょう。
Image: hurricanehank/Shutterstock.com
Source: MotherBoard, MacRumors
(塚本直樹)