開く
 パスワードを忘れてしまった方はこちら
 新規会員登録

Login

免注册即享有会员功能

Login

免注册即享有会员功能

imctokyo.com トップ Apple iPhone 内容確認
  • コメント
  • 気入り

iPhoneを起動させる重要ソフトウェアが流出!悪用されれば脅威に ...

上杉達也 2018-2-9 21:45 45人読んだ iPhone

iPhoneを起動させる重要ソフトウェアが流出!悪用されれば脅威に

iPhoneを動作させるための、パソコンならBIOSに相当する重要なソフトウェア「iBoot」が、何者かによってWebに公開されました。悪用された場合、セキュリティ上の脅威となる危険性もあります。
 
【追記 2018/2/9 8:20】その後、Appleは今回のソースコード流出を認め、iPhoneのセキュリティに影響はなく、心配は不要、とのコメントを出しています

iPhoneのBIOSとも呼べる「iBoot」

ソフトウェアのソースコードなどを共有できるWebサービスGitHubに公開された「iBoot」は、iOSを起動させるための、非常に重要な役割を担っています。
 
iPhoneの電源を入れるときに、iOSのベースとなるカーネルが正当なものかをチェックし、問題なければ動作させる「iBoot」の役割は、パソコンでいうBIOSに相当します
 
「iBoot」のコードには、iOS9用との記載があり、最新版のiOS11からは2世代前に当たります。しかし、一部はiOS11でも使われている模様です。

Appleが特に重要視するiBoot

Appleは以前からソフトウェアのコードを公開することには非常に慎重で、特に重要な役割を担うiBootについては、セキュリティ上の重要性から細心の注意を払って扱ってきました。
 
Appleが開催するソフトウェアのバグ発見コンテストで、起動に関するバグは最大20万ドル(約2,200万円)という最高ランクの報奨金が用意されている事実からも、AppleがiBootを重視していることがわかります。

専門家は「本物」と断定

iOSやmacOSに関する多くの著書があるジョナサン・レビン氏は自身がリバースエンジニアリングした経験から、公開されたiBootのコードは本物だとして「これはとんでもないことだ」とMotherboardの取材で語っています。
 
他のiOSに詳しい技術者も、公開されたコードは本物だと断言しています。

iPhoneを起動させる重要ソフトウェアが流出!悪用されれば脅威にiBootのソースコードのスクリーンショットからは、Appleの著作権表記などが確認できます。

有効活用するか、悪用されるか

今回の流出が、誰によって、どのような意図を持って行われたのかは不明です。
 
流出したiBootのコードをセキュリティ研究者が有効活用すれば、未知の脆弱性の発見につながり、iOSの改善に役立つ有益な機会となります。
 
その一方で、悪意ある人物によりiOSの脆弱性を突いた攻撃方法が発見されてしまう危険性や、端末のセキュリティを無効にする「脱獄」に使われる可能性もあります。
 
あるいは高度な技術を持ったプログラマーが、Apple製品以外でもiOSが動作するエミュレーターの開発に活かすこともありえます。

実は昨年の時点で公開されていた

Motherboardによると、iBootのコードは昨年、掲示板サイトRedditに「apple internals」として公開されていました。
 
しかし、投稿したユーザーがRedditでは新人だったこともあり、注目されずに消えていったそうです。
 
今回は、ソフトウェア開発者に広く利用されているGitHubに公開されただけに、善意と悪意のハッカー両方に注目されることは確実です。

2017年にはHomePodのファームウェアやiOS11のGMが流出

2017年7月末には、HomePodのファームウェアが流出しました。
 
開発者たちがファームウェアを解析したことで、HomePodの仕様だけでなく、iPhone Xのデザインや顔認証登録方法など、多くの情報が明らかにされています。
 
その後、iOS11のGM(ゴールデンマスター)版が公開前に流出した際には、Apple従業員による意図的なものではないか、と指摘されていました。

 
 
Source:Motherboard
Photo:Flickr(Christiaan Colen)
(hato)



ありえる

ありえない
来自: iphone-mania.jp
发表评论