iOSソースコードの史上最大の流出が起こるもiPhoneは安全

S 20180209 84802

iBootと呼ばれるiOSのソースコードの一部が2月7日(米国時間)、GitHubにて公開されました(現在削除済み)。史上最大規模の流出事件として、ハッカーにソースコードを悪用されてしまう懸念が高まるなか、AppleはソースコードがiOS 9用のものであることを認めたものの、現在大部分のデバイスがiOS 11で動作しており、影響は少ないとのコメントを発表しています(MacRumors)。

Old source code from three years ago appears to have been leaked, but by design the security of our products doesn't depend on the secrecy of our source code. There are many layers of hardware and software protections built into our products, and we always encourage customers to update to the newest software releases to benefit from the latest protections.

3年前の古いソースコードが漏洩しているようだが、設計上、製品のセキュリティはソースコードの秘匿に依存していない。製品には多くのハードウェアとソフトウェアの保護が組み込まれており、最新の保護の恩恵を受けるために、常に最新のソフトウェアにアップデートすることを推奨します。

Appleのサポートページによると、2018年1月18日時点、65%のデバイスでiOS 11が、28%のデバイスでiOS 10が動作しているようです。iOS 9を含むそれ以前のバージョンはわずか7%となっており、たしかに直接的な影響は限定的であるのかもしれません。

むしろ公開されたiBootソースコードの中に、iBootに関連した追加の情報を提供するドキュメントディレクトリが含まれており、この情報が悪用される危険性があるようです。

AppleはGitHubに対しDMCAによる削除申請を行いソースコードの削除に成功しました。iPhoneやiPadのハードウェアにはさまざまな保護機能が含まれており、一般ユーザーがソースコード流出の影響を心配する必要はあまりないとされています。

スポンサーリンク