iOSデバイスが搭載する「iBoot」のソースコードが2018年2月、「GitHub」で一般公開された。そのいきさつとiOSのセキュリティに及ぼす影響を解説する。
Appleの「iOS」デバイスに搭載されている起動プログラム「iBoot」のソースコードが2018年2月、ソースコード共有サイト「GitHub」で一般に公開された。ソースコードの流出はどのくらい重大な事態なのか。iBootに対して潜在的にどんな影響を及ぼしたのか。振り返ってみよう。
iOSデバイスが起動する際、プロセッサは即座に「Boot ROM」というROMに格納されている起動プログラムを実行する。Boot ROMはプロセッサ製造の過程で設計され、暗黙に信頼されている。このBoot ROMに含まれるAppleのルート証明書(認証局が自身に対して発行するデジタル証明書)は、iBootを起動するためのプログラム「Low-Level Bootloader」(LLB)を読み込むためのデジタル署名の検証に使う。
iBootは、iOSの最も基本的なレベルで完全性の検証を担う。その後Appleのデジタル署名が入ったソフトウェアのみを読み込み、続いてiOSがフル起動する。iBootのような起動プログラムは、OSの安全性を保つために欠かせない。そのソースコードが一般に流出したことで、iOSデバイスのセキュリティは脅かされるのか。
汎用(はんよう)プログラミング言語のC言語で書かれたiBootのソースコードは2017年、まずソーシャルニュースサイト「Reddit」の、「Jailbreak」(脱獄:Appleの管理下から逃れること)に関するサブフォーラムに投稿された。投稿者が新規ユーザーで、Redditでほとんど知名度がなかったことから、当時はほとんど注目を集めなかった。ところがこれがGitHubに登場するとビッグニュースになった。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
3500ブランドの市場・生活者データでマーケターのアイデア発想を支援 マクロミル「Coreka」でできること
マクロミルが創業25年で培ったリサーチや分析ノウハウを結集し、アイディエーションプラ...
Googleの独占市場が崩壊? 迫られるChrome事業分割がもたらす未来のシナリオ
本記事では、GoogleがChrome事業を分割した後の世界がどのようなものになるのか、そして...
ノンアルクラフトビールが急成長! 米新興ブランドのCMOはなぜ「大手の市場参入を歓迎」するのか?
Athletic BrewingでCMOを務めるアンドリュー・カッツ氏は、大手企業がノンアルコールビー...