昨日2月8日の時点では、iOS 9のiBootソースコードの漏えい問題は、「Apple史上最大のリーク」と報じられました。この件について、Appleが正式にコメントを発表したということです。
AppleはCNETに対し、「リークされたコードは3年前のもので、それがたとえ最近のコピーであったとしてもAppleのセキュリティに問題はない」とのことです。つまるところ、流出したiPhoneのソースコードに関するセキュリティ上の潜在的な脆弱性はないと指摘しています。
3年前の古いソースコードは漏えいしているようですが、設計上、製品のセキュリティはソースコードの秘密にのみ頼っているわけではありません。当社製品にはハードウェアとソフトウェアの両面でさまざまな保護手段が組み込まれているため、最新の保護機能を利用するためには最新リリースのソフトウェアにアップデートすることを常にお勧めします。
AppleのApp Storeの開発者向けサポートページで公開されているiOSのバージョン別のシェアによれば、iOSデバイスの65%にiOS 11がインストールされており、iOS 10は28%、残りの7%にiOS 9およびそれ以前のiOSバージョンが含まれます。
その上、Appleは現地時間の2月8日に、GitHubに要請して同サイトから問題のソースコードをすでに削除しています。
GitHubのサイト上にリークされたデータは不完全であり、このiBootソースコードからはiPhoneを起動させるためのコンパイルはできないということです。けれど、iBootに関連する追加の情報となるドキュメントディレクトリが含まれており、情報をつなぎ合わせることでiOSの脆弱性を見つけやすくなり、新たな脱獄ツールを作成することが可能とのことです。
とは言え、一般的なユーザーは現時点では、Apple製品は複数のセキュリティ保護によって守られており、今回の情報流出騒ぎによりセキュリティ面での心配はないようです。
Source:CNET
