2月8日、iPhoneのOS『iOS』で使用されているソースコードの一部「iBoot」が『GitHub』に流出して騒ぎとなりました。

　Appleからの要請により流出したソースコードはすでに削除されているものの、コピーされたコードがインターネット上の様々な場所で共有されており、すでに「なかったこと」には戻れない状況です。

　なぜ、コードは流出したのでしょうか？

Appleの従業員が友達にそそのかされて共有

　「iBoot」の流出を最初に伝えた海外メディア『motherboard』の調査によると、流出元は2016年にAppleのクパチーノ本社に勤めていた従業員（海外の表記はLow-Level Apple Employee=平社員）とのことです。

　従業員は友人からそそのかされてソースコードを提供。友人たちはiPhoneのセキュリティを突破して制限を取り除く「脱獄（Jailbreak）」グループに属しており、セキュリティの研究のためにソースコードを求めていたそうです。

　これが約1年前のことです。このときにソースコードを保持していた人数が5名でしたが、今週に入ってこの5名のうち誰か、もしくは彼らのうち誰かがソースコードを共有したほかの誰かが、GitHubへ流出させました。

ユーザーへの不利益はほぼない

　肝心の今回の流出事件がユーザーに影響があるかどうかですが、その影響はほぼないと言ってよいでしょう。

　まず、流出したコードは3年前のiOS 9で使われていた古いものです。

　仮にこのコードに脆弱性があったとしても、現在の『iOS 11』ではコードが更新されていることが確実であり、そのまま利用できる可能性は低いと言えます。また、iPhoneのセキュリティはこのコードだけではなく、そのほかのソフトウェアにもハードウェアにもかけられています。

　たしかに流出したコードは脱獄グループには参考になったでしょうが、これを原因とした大きな問題がユーザーに起きるとは考えられません。

　なお、Appleの統計によるとユーザーの93％が『iOS 10』以上のOSを利用しているとのことです。最新のiOSを利用することで、発見されているセキュリティの脆弱性は解決されます。心配な人は、最新のiOSへのアップデートを忘れないよう心がけてください。