Appleの「iOS」のソースコードの一部がGitHubに流出した。この問題をめぐってセキュリティに関する懸念が浮上していることを受け、Appleは、コードに脆弱性が存在していたとしても古いものだと指摘した。
Appleは声明で、「3年前の古いソースコードが流出したようだ」と述べた。「しかし設計上、当社の製品のセキュリティは、ソースコードの機密性には依存していない。当社の製品には、ハードウェアとソフトウェアでの多階層の保護が組み込まれている。また、当社は常に顧客に対し、最新の保護策が適用されるよう最新のソフトウェアにアップデートするよう促している」(Apple)
今回流出したのは、起動時に「iPhone」や「iPad」の安全性を保つ中核となる「iOS 9」のソースコード「iBoot」だ。Motherboardが最初に報じた。iBootは基本的に、Apple製端末に読み込まれるすべてのソフトウェアについて、安全で改ざんされていないことを確認する働きを担う。
iBootはiOS端末のセキュリティの要であるため、Appleは、このコードの脆弱性を発見できた者に、バグ発見報奨金プログラムの最高報酬20万ドル(約2200万円)を提供する。
今回のソースコード流出によって、ハッカーが詳しく調べてiBootに存在する脆弱性を探せるようになってしまうため、このことはAppleにとって大きなセキュリティ問題と考えられた。Appleはデジタルミレニアム著作権法(DMCA)に基づく通告を利用して、流出したコードを公開しているGithubページを削除させたが、コードのコピーがすでにいくつもオンラインで広まっている。
iOS 9がリリースされたのは2015年だ。Appleによると、2016年9月にリリースされた「iOS 10」より古いバージョンのOSが稼働しているiOSデバイスのわずか7%。
セキュリティ企業TrustedSecの最高経営責任者(CEO)であるDavid Kennedy氏は、次のように述べている。「新たな脱獄や、Appleのプロセスを回避する可能性など、このソースコードにアクセスできることによってさまざまなことが起こりうる」
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス