iPhoneを動作させるための、パソコンならBIOSに相当する重要なソフトウェア「iBoot」が、何者かによってWebに公開されました。悪用された場合、セキュリティ上の脅威となる危険性もあります。
iPhoneのBIOSとも呼べる「iBoot」
ソフトウェアのソースコードなどを共有できるWebサービスGitHubに公開された「iBoot」は、iOSを起動させるための、非常に重要な役割を担っています。
iPhoneの電源を入れるときに、iOSのベースとなるカーネルが正当なものかをチェックし、問題なければ動作させる「iBoot」の役割は、パソコンでいうBIOSに相当します。
「iBoot」のコードには、iOS9用との記載があり、最新版のiOS11からは2世代前に当たります。しかし、一部はiOS11でも使われている模様です。
Appleが特に重要視するiBoot
Appleは以前からソフトウェアのコードを公開することには非常に慎重で、特に重要な役割を担うiBootについては、セキュリティ上の重要性から細心の注意を払って扱ってきました。
Appleが開催するソフトウェアのバグ発見コンテストで、起動に関するバグは最大20万ドル(約2,200万円)という最高ランクの報奨金が用意されている事実からも、AppleがiBootを重視していることがわかります。
専門家は「本物」と断定
iOSやmacOSに関する多くの著書があるジョナサン・レビン氏は自身がリバースエンジニアリングした経験から、公開されたiBootのコードは本物だとして「これはとんでもないことだ」とMotherboardの取材で語っています。
他のiOSに詳しい技術者も、公開されたコードは本物だと断言しています。
iBootのソースコードのスクリーンショットからは、Appleの著作権表記などが確認できます。
有効活用するか、悪用されるか
今回の流出が、誰によって、どのような意図を持って行われたのかは不明です。
流出したiBootのコードをセキュリティ研究者が有効活用すれば、未知の脆弱性の発見につながり、iOSの改善に役立つ有益な機会となります。
その一方で、悪意ある人物によりiOSの脆弱性を突いた攻撃方法が発見されてしまう危険性や、端末のセキュリティを無効にする「脱獄」に使われる可能性もあります。
あるいは高度な技術を持ったプログラマーが、Apple製品以外でもiOSが動作するエミュレーターの開発に活かすこともありえます。
実は昨年の時点で公開されていた
Motherboardによると、iBootのコードは昨年、掲示板サイトRedditに「apple internals」として公開されていました。
しかし、投稿したユーザーがRedditでは新人だったこともあり、注目されずに消えていったそうです。
今回は、ソフトウェア開発者に広く利用されているGitHubに公開されただけに、善意と悪意のハッカー両方に注目されることは確実です。
2017年にはHomePodのファームウェアやiOS11のGMが流出
2017年7月末には、HomePodのファームウェアが流出しました。
開発者たちがファームウェアを解析したことで、HomePodの仕様だけでなく、iPhone Xのデザインや顔認証登録方法など、多くの情報が明らかにされています。
その後、iOS11のGM(ゴールデンマスター)版が公開前に流出した際には、Apple従業員による意図的なものではないか、と指摘されていました。
Source:Motherboard
Photo:Flickr(Christiaan Colen)
(hato)
