先日、iPhoneの起動に関わるソースコード「iBoot」が流出したとお伝えしましたが、その流出元がMotherboardの取材により特定されました。
同紙がこの問題について取材や調査をおこなっていたところ、2016年当時、Appleのクパチーノ本社で働いていた従業員が、友人たちにそそのかされてiBootのソースコードを持ち出したことが、ことの発端であることがわかりました。2016年というと「iOS 9」が開発されていた時期と合致し、今回流出したiBootもiOS 9用であったことから、情報に間違いはなさそうです。
持ち出しをそそのかした友人たちは、脱獄コミュニティに属している人間だったようで、脱獄方法を見つけるために起動に関わるソースコードを必要としていました。そして、コードを持ち出したApple社員がそれを共有したのは、5人グループ。そのうちの2人が取材に応え、当初は、グループ以外の人々に共有するつもりはなかったと証言しています。
しかし、情報が出てしまっているいるということは、何らかの理由でソースコードが5人以外の手に渡ったということです。最初にソースコードがインターネット上に登場したのは2017年。持ち出されたソースコードが脱獄コミュニティとiPhoneリサーチコミュニティ内に拡散されてしまいました。
そうなってしまえば最後。
2017年秋に、「Discord」という脱獄グループがソースコードのスクリーンショットをあらゆる場所に投稿、アメリカの巨大掲示板「Reddit」(日本でいう5chに当たる)にも投稿されました。幸い、Redditへの投稿は自動的に削除されたものの、諦めがつかなかったのかGitHubに投稿して、各メディアがそれに気付き大々的に報道されたというのが、ことの顛末のようです。
Motherboardが最初にソースコードを持ち出した元従業員に対し行なった取材で元従業員は、「ほんの一握りの人々以外に漏らすつもりはまったくなかった。とんでもない結果になってしまったが、もともと悪意があった訳ではない」と語っています。
しかし、今回元従業員が行なった行為はiPhoneとそれを使うユーザーを危険に晒す可能性がある行為で、容認できるレベルの話ではありません。また、ソースコードは著作権法で保護されている上、今回の持ち出しは営業秘密の不正取得・不正開示を禁止する合衆国法典第18巻(EEA)第1832条に抵触する行為であることからAppleが元従業員に対し、法的措置を取る可能性も十分あります。
Via: Motherboard