米AppleのiOSのソースコードの一部が流出し、何者かがGitHubで公開していたことが分かった。問題のコードは、その後Appleの要請に基づいて削除されたが、脱獄(Jailbreak)などに利用される可能性も指摘されている。
Motherboardの2月8日の報道によると、GitHubに掲載されたのは、iOSが起動する際の認証を担う「iBoot」のソースコード。流出したのは「iOS 9」のコードだったが、一部は現在の「iOS 11」にも使われている可能性が高いという。
これに対してAppleは、著作権者の許可なくソースコードが掲載されたとして、デジタルミレニアム著作権法(DMCA)に基づいてGitHubに削除を要請した。「iBootのソースコードはAppleが著作権を有しており、オープンソースではない」と訴えている。
MotherboardはiOSに詳しい専門家の話として、iBootのソースコードを入手すれば、セキュリティ研究者などが脆弱性を発見できてしまう恐れがあり、iPhoneやiPadに対する攻撃や脱獄(Jailbreak)などに利用される公算も大きくなると伝えている。
関連記事
- iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処
不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題を修正したほか、macOS SierraとEl Capitan向けのアップデートで「Meltdown」と呼ばれるCPU関連の脆弱性に対処した。 - Apple、iOSやAirPortの更新版公開 HomeKit不正操作の恐れ
iOSとtvOSの更新版では、iPhoneやiPadを家電用のリモコンとして使える「HomeKit」の脆弱性を修正。AirPort Base Station向けのファームウェアアップデートでは、「KRACK」と呼ばれるWi-Fi関連の脆弱性に対処した。 - iOSアプリでのフィッシング詐欺、ダイアログ偽造で簡単に? 開発者が警告
アプリによってシステムダイアログに見せかけたポップアップを表示し、Apple IDのパスワード入力を求めることは、極めて簡単だという。 - iPhoneが安全とは限らない? マルウェア「iXintpwn」の思わぬ手口
安全といわれるiPhoneに思わぬ手口のマルウェアが登場。回避方法は?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.