iOSの中核コンポーネントiBootのソースコード、アップル元従業員が盗み出して脱獄グループから拡散したとのうわさ

iOSの中核コンポーネントiBootのソースコード、アップル元従業員が盗み出して脱獄グループから拡散したとのうわさ

  • Engadget
  • 更新日:2018/02/12
No image

iOSのセキュリティに深く関わる中核コンポーネント「iBoot」のソースコード流出がニュースとなりましたが、その流出元が低層レベルの元アップル従業員であるとのうわさが報じられました。

iBootのソースコードは2016年、元従業員がクパチーノのアップル本社で勤務していたときに入手したとのこと。

当初、コードは元従業員とその友人の脱獄(iOSの権限に関する制約を解除すること)グループ5人のみに共有されていたものの、後にグループの一人から流出してコピーが広く拡散。事態の収拾がつかないまま、第三者がGitHubにソースコードを公開して今回の騒ぎに至るまでの経緯が、赤裸々に語られています。今回の報道は、iBootソースコードがGitHubに公開(漏洩)した際、「史上最大のリーク」として大々的に扱ったWebメディアのMotherboardによるもの。同メディアは、元従業員から最初にコードを受け取った5人のグループのうち2人から証言を取り、iBootソースコード拡散の推移を再現しています。

なお、この2人の身元はオリジナル(元従業員がもたらした最初のソースコード)の流出時からのテキストメッセージとスクリーンショットで確認済みで、事情に詳しい第三者の裏付けも取っているとされています。

これら情報源によると、ソースコードを盗んだ元従業員にはアップルを害する意図はなかったそうです。その一方、友人の脱獄グループ5人はアップル社内のソースコードを漏らすように勧め、iBootほか「あらゆる種類の社内ツールやその他のものを引っ張って」来させたとのこと。

最初のコードを受け取った一人は「自分たちの中の誰かが(コードを)リークすると考えただけで、頭がおかしくなりそうでした」と告白。ソースコードが日の目を見ることを望まなかったのは欲望のためではなく「(アップルによる)法的な措置を取られることが怖かったからです」と語っており、本当にリークは望まぬ事態だったようです。

そして「コードが漏洩した頃には、すでに古くなっているように最善の手を尽くした」こともむなしく、元従業員がコードを盗み出してから1年後。脱獄グループの誰かが「持っていないはずの誰か」に与えたことで、事態は暗転します。

このソースコードは2017年内に脱獄およびiPhone研究コミュニティに精通している第四および第五のソースへと拡散。さらに2017年秋に、ゲーマー向けチャットツールDiscord内で、最初の脱獄グループと関係ない人々が自慢げにソースコードのスクリーンショットを共有するまでに事態は悪化。

その直後、アメリカの匿名掲示板Redditにて"apple_internals"という捨てアカウントを使った何者かが、iBootのソースコードをダウンロードできるリンクを投稿。この投稿は管理ボットにより自動的に削除されたため、ほとんど気づかれなかったものの、その後にGitHubに再投稿された......といういきさつです。

No image

ソースコードを最初に手にした一人は「とんでもない結果に終わってしまったが、最初は悪気はなかった」として、流出は予想外であったことを強調しています。とはいえ、そもそも元従業員を唆して極秘のソースコードを盗み出させることは紛れもない犯罪です。

ただ3年前のコードであり、アップルも「製品のセキュリティはソースコードが秘密かどうかに左右されません」と声明を出しています。このまま実際の被害が出ないことを、iOSユーザーのためにも祈りたいところです。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

Appleカテゴリの人気記事

グノシーで話題の記事を読もう!
Appleが新しいiPadの発売を計画、新モデルか2万円台の低価格モデルとの噂も
Samsung Galaxy S9とiPhone Xを横に並べてみると?
ポケモンGOが見捨てる古いiPhone 「5以前は非対応」に
Apple、オーストリアに同国初のApple Storeをオープン
3月はiPhoneの買い替えどき。「8 or X」 結局どっちがいいのかみんなで考えよう!
  • このエントリーをはてなブックマークに追加