iPhoneの起動に関わる重要なソースコードが流出した件について、Appleは「3年前の古いものであり、影響はない」とコメントしています。
ソースコードは3年前のもので、影響はない
昨日、iPhoneのiOSにおいて重要な役割を担うソースコードがGitHubに公開され、「iOSの脆弱性を突かれるのでは」と一時騒然となりました。
しかしAppleは米メディアMacRumorsに対し、流出したのが本物のソースコードであることは認めたものの、3年前のiOS9のものであり、現在ごく一部のデバイスでしか使用されていないため大きな影響はない、と説明しています。
3年前の古いソースコードが流出したようですが、当社製品のセキュリティ設計は、ソースコードの機密を保持することのみで守られている訳ではありません。製品にはハードウェアとソフトウェアの両面で何重もの防御がかけられており、最新の防御を得られるよう、お客様に対しても常に最新ソフトウェアへのアップデートを推奨しています。
当該コードはGitHubから削除
AppleのApp Store開発者向けサポートページで公開されているiOSのバージョン別シェアによれば、1月18日時点でのiOS11のシェアは65%で、iOS10が28%、iOS9を含むそれ以前のシェアは7%です。
またAppleは現地時間2月8日、GitHubに要請し、同サイトから問題のソースコードを削除しています。
一般的なユーザーは心配無用
MacRumorsによれば、GitHubに公開されたソースコードは完全なものではなく、そのコードからはiPhoneの起動に必要な「iBoot」はコンパイルできません。しかし関連情報につながるディレクトリを含んでいるため、これらの情報を総合すればiOSの脆弱性を見つけ、新たな脱獄ツールを作り出すのは可能とのことです。
繰り返しますが、iPhoneを含むApple製品は何重ものセキュリティ保護がかけられており、ソースコードのみでユーザーの安全が守られている訳ではないので、一般的なユーザーは今回の流出を心配する必要はありません。
Source:MacRumors
Photo:Pixabay
(lunatic)