Apple 史上最大のリークと思われるこの事件では、匿名の人物が iOS オペレーティング システムのコア コンポーネントの重要な iPhone ソース コードを GitHub に投稿しました。
Motherboard で公開されたレポートによると、このソース コードは、ハッカーやセキュリティ研究者が iOS の脆弱性を発見するための道を簡単に開き、iOS のジェイルブレイクを簡単に達成できるようにします。
Github に投稿されたソース コードには「iBoot」というラベルが付けられており、iOS オペレーティング システムの起動を担当します。基本的に、これは、再起動後、または初めて電源を入れたときに携帯電話を起動するのに役立ちます。報告書によると、ソース コードは iOS 9 用ですが、コードの一部は iOS オペレーティング システムである iOS 11 の現在のバージョンで使用されています。
Apple はソース コードを共有することに常に消極的であり、ブート コードを安全かつプライベートに保護するために特別な注意を払っていました。したがって、企業の観点からすると、この漏洩はまったく良いニュースではありません。
研究の観点から見ると、漏洩したソースコードにより、セキュリティ研究者は iBoot コードの脆弱性をテストできるようになり、入手がかなり困難になっている iOS ジェイルブレイクのリリースにつながる可能性もあります。最も前向きなシナリオでは、研究者が Apple 以外のデバイスで iOS を実行できるようになる可能性もあります。逆に、この脆弱性により、ハッカーが誰かの iPhone に不法に侵入し、保護されているデータを復号してアクセスすることが容易になる可能性もあります。
これは、Apple のセキュリティ強化により徐々に消滅しつつある脱獄コミュニティにとっては良いニュースですが、このニュースがプラットフォーム全体のセキュリティにとって良い前兆ではないことは確かです。私たちが知る限り、Apple はこの開発に関してまだ何もコメントしていませんが、Apple が応答し次第、読者に最新情報をお知らせします。