先日、iPhoneの起動に関わるソースコード「iBoot」がGitHubに掲載され、騒然となっていましたが、AppleはMacRumorsの取材に対し、今回の流出は「大きな影響はない」としています。
同社は取材に対し、「本物のソースコードで間違いない」と流出したソースコードが本物であったことを認めましたが、「当社製品のセキュリティ設計は、ソースコードの機密を保持することのみで守られている訳ではありません。製品にはハードウェアとソフトウェアの両面で何重もの防御がかけられており、最新の防御を得られるよう、お客様に対しても常に最新ソフトウェアへのアップデートを推奨しています。」と述べ、今回のiBoot流出がすぐさま現行のiOSに与える影響は少ないとの認識を示しました。
その上、Appleは現地時間2月8日に、GitHubにソースコードの削除を要請。既に当該ページは、同サイトから削除されています。
取材を行ったMacRumorsによると、流出したソースコードは不完全なもので、ここからiBootをコンパイルしたりすることはできないそうですが、関連情報を引き出せる可能性はあったということで、解析が進めてば脆弱性を突いた脱獄ツールを作成出来る可能性はあるとのこと。
なお、昨年にはiOS 11 GM(開発最終バージョン)がリリース日前に流出するなど、Apple関係者がファイルやデータを持ち出しているのではないかと推測される事案が多く発生しています。
Via: MacRumors