2018年02月08日 16時00分ソフトウェア

iOSのコアとなるソースコードの一部「iBoot」がネットに流出、「史上最大のリーク」との指摘も

By Ben Ward

iPhoneやiPadなどのApple製端末を動かすiOSの中でも最も重要なソースコードが、正体不明の匿名の人物によってGithubで公開されていたことが明らかになりました。

Key iPhone Source Code Gets Posted Online in 'Biggest Leak in History' - Motherboard
https://motherboard.vice.com/en_us/article/a34g9j/iphone-source-code-iboot-ios-leak

Github上で「iBoot」と呼ばれているこのソースコードは、iOSを構成する数あるソースコードのうち、端末起動時に最初に立ちあがって認証を行う機能を担っているもの。いわば、Windows PCにおける「BIOS」に相当する部分であり、自社製品の要となるソースコードに対するガードが堅いといわれるAppleからiOSの根幹となるデータが流出したこの一件は、関係者の間では驚きをもって受け止められています。

調査によると、今回確認されているiBootはiOS 9で実際に使用されていたものであることが確認されているとのこと。記事作成時点で最新のバージョンは「iOS 11」であるため、2世代前のものということになりますが、実際にはこの部分は余り多くの変更が加えられていないため、基本的な構造はそのまま使い続けられているとのこと。端末起動時の認証を行う機能を担っていることから、この情報が悪用されるとハッキングツールの開発や、「脱獄」と呼ばれるiOSのRoot権限取得が非常に容易になるなどの影響が現れるとみられています。

iBootとされるデータの一部を画面キャプチャしたという画像がこれ。一番左の行番号と思しき数字から推測すると、ソースコードの冒頭部分に書かれているコピーライト表記とみられる部分で、何度も「Apple」の名前が出てくることが分かります。

Apple製OSについての著書「*OS Internals:」などを記しているJonathan Levin氏はこの一件について、「これは歴史的に大きなリーク事件です。とてつもない出来事です」と語っています。Levin氏は、自らリバースエンジニアリングしてiOSの構造を解明した経験をもとに、iBootについて「本物のソースコードのように見える」と述べているほか、別の専門家からも本物であるという見方が示されています。

このソースコードが外部に漏れることで、悪意のあるハッカーなどが悪用する可能性が指摘されている一方、セキュリティ関係者からは安全対策が進めやすくなるという見方も示されているとのこと。また、一般ユーザーレベルの影響についてLevin氏は、ケーブルでコンピューターと接続した状態で行う脱獄「テザード・ジェイルブレイク」(紐付き脱獄)が再び可能になるかもしれないと指摘しています。