iOSのソースコードはなぜ流出したのか? ユーザーへの不利益は?
2月8日、iPhoneのOS『iOS』で使用されているソースコードの一部「iBoot」が『GitHub』に流出して騒ぎとなりました。
Appleからの要請により流出したソースコードはすでに削除されているものの、コピーされたコードがインターネット上の様々な場所で共有されており、すでに「なかったこと」には戻れない状況です。
なぜ、コードは流出したのでしょうか?
Appleの従業員が友達にそそのかされて共有
「iBoot」の流出を最初に伝えた海外メディア『motherboard』の調査によると、流出元は2016年にAppleのクパチーノ本社に勤めていた従業員(海外の表記はLow-Level Apple Employee=平社員)とのことです。
従業員は友人からそそのかされてソースコードを提供。友人たちはiPhoneのセキュリティを突破して制限を取り除く「脱獄(Jailbreak)」グループに属しており、セキュリティの研究のためにソースコードを求めていたそうです。
これが約1年前のことです。このときにソースコードを保持していた人数が5名でしたが、今週に入ってこの5名のうち誰か、もしくは彼らのうち誰かがソースコードを共有したほかの誰かが、GitHubへ流出させました。
ユーザーへの不利益はほぼない
肝心の今回の流出事件がユーザーに影響があるかどうかですが、その影響はほぼないと言ってよいでしょう。
まず、流出したコードは3年前のiOS 9で使われていた古いものです。
仮にこのコードに脆弱性があったとしても、現在の『iOS 11』ではコードが更新されていることが確実であり、そのまま利用できる可能性は低いと言えます。また、iPhoneのセキュリティはこのコードだけではなく、そのほかのソフトウェアにもハードウェアにもかけられています。
たしかに流出したコードは脱獄グループには参考になったでしょうが、これを原因とした大きな問題がユーザーに起きるとは考えられません。
なお、Appleの統計によるとユーザーの93%が『iOS 10』以上のOSを利用しているとのことです。最新のiOSを利用することで、発見されているセキュリティの脆弱性は解決されます。心配な人は、最新のiOSへのアップデートを忘れないよう心がけてください。