iOSのソースコードはなぜ流出したのか? ユーザーへの不利益は?

(写真:ロイター/アフロ)

 2月8日、iPhoneのOS『iOS』で使用されているソースコードの一部「iBoot」が『GitHub』に流出して騒ぎとなりました。

 Appleからの要請により流出したソースコードはすでに削除されているものの、コピーされたコードがインターネット上の様々な場所で共有されており、すでに「なかったこと」には戻れない状況です。

 なぜ、コードは流出したのでしょうか?

Appleの従業員が友達にそそのかされて共有

 「iBoot」の流出を最初に伝えた海外メディア『motherboard』の調査によると、流出元は2016年にAppleのクパチーノ本社に勤めていた従業員(海外の表記はLow-Level Apple Employee=平社員)とのことです。

 従業員は友人からそそのかされてソースコードを提供。友人たちはiPhoneのセキュリティを突破して制限を取り除く「脱獄(Jailbreak)」グループに属しており、セキュリティの研究のためにソースコードを求めていたそうです。

 これが約1年前のことです。このときにソースコードを保持していた人数が5名でしたが、今週に入ってこの5名のうち誰か、もしくは彼らのうち誰かがソースコードを共有したほかの誰かが、GitHubへ流出させました。

ユーザーへの不利益はほぼない

 肝心の今回の流出事件がユーザーに影響があるかどうかですが、その影響はほぼないと言ってよいでしょう。

 まず、流出したコードは3年前のiOS 9で使われていた古いものです。

 仮にこのコードに脆弱性があったとしても、現在の『iOS 11』ではコードが更新されていることが確実であり、そのまま利用できる可能性は低いと言えます。また、iPhoneのセキュリティはこのコードだけではなく、そのほかのソフトウェアにもハードウェアにもかけられています。

 たしかに流出したコードは脱獄グループには参考になったでしょうが、これを原因とした大きな問題がユーザーに起きるとは考えられません。

 なお、Appleの統計によるとユーザーの93%が『iOS 10』以上のOSを利用しているとのことです。最新のiOSを利用することで、発見されているセキュリティの脆弱性は解決されます。心配な人は、最新のiOSへのアップデートを忘れないよう心がけてください。