iBootとは、iOSを実行する前に、カーネル部分にアップルが適切に署名しているかをチェックし、安全な起動を保証するコンポーネントです。パソコンの起動において、BIOSやブートローダー(電源投入直後にシステムの初期化を行い、OS起動の準備を行うプログラム)に相当する部分と言えます。
iOSやMacOSに関するいくつかの著書があるJonathan Levin氏はMotherboardの取材に対して、このソースコード流出により「デバイスの脆弱性を見つける可能性が高まる」旨をコメントしています。
なお、Motherboardは「史上最大のリーク」とあおり気味のタイトルにしたものの、Levin氏は後にTwitterで「そこまでは言ってない」と自ら訂正。もっとも、大事件であることは間違いないと付け加えています。
かつてiOSは脱獄、つまり脆弱性を突いてiOSの権限に関する制約を解除し(アップルの管理下から逃れる=脱獄)アップルが認定していないアプリのインストールなどが比較的容易でした。
が、
Touch IDとともにセキュリティコプロセッサ「Secure Enclave」が導入されて以降は脆弱性が見つかることも稀になり、脱獄が困難となったとされていました。
アップルは
米Engadgetに対して「3年前の古いソースコードは流出しているようですが、設計上、製品のセキュリティはソースコードが秘密かどうかに左右されません。我が社の製品には、ハードウェア・ソフトウェアの両面で何重もの保護レイヤーが設けられています。最新の保護を受けるためには、常に最新のソフトウェアリリースにアップデートするようお勧めしています」との声明を発表しています。
実際、
App Storeの開発者向けサポートページに示されたデータによれば、すでにiOS 11はデバイスの65%、iOS 10は28%にインストールされており、iOS 9以前に留まる端末の割合は微々たるもの。直接の影響は少ないと思われます。
とはいえ、iOS11 のコードがiOS 9から完全に書き換えられた保証もなく、ある程度はソースコードが重複している可能性も否定できません。
脱獄はユーザーの自由度と引き換えに端末のセキュリティを低下させ、マルウェアの感染や情報の流出、端末の乗っ取りなどのリスクを高めることになります。実際、
全世界で22万台もの脱獄iPhoneからApple IDが盗まれる事件もありました。
アップルの推奨するように、こまめにiOSのアップデートをしておくことが、個人情報の塊であり生活の要でもある端末を守るために必要な心がけと言えるでしょう。