iOS 9のiBootコードがGitHubに流出

iBoot コードは、iPhone および iPad の起動プロセスの最初のステップを処理します。これには、iOS カーネル（オペレーティングシステムの中核）が有効で適切に署名されているかどうかの検証が含まれます。カーネルが検査に合格すると、iBoot はそれをロードし、起動プロセスを続行します。

オンラインリポジトリ兼コード管理システムであるGitHubに流出したコードはiOS 9用のものでした。そのコードの一部はまだiOS 11に残っている可能性が高く、iPhoneやiPadの暗号化データへのエクスプロイトを見つけたいハッカー、セキュリティ研究者、政府にとって、この漏洩は潜在的な宝の山となります。

マザーボードは、コード漏洩の背後に誰がいるのかは誰も知らないと述べている。セキュリティ研究者は同誌に対し、調査の結果、コードは本物であり、実際にiOS 9の一部であることが示されたと語った。

Appleは削除要請でその事実を認めた。この要請のDMCA要件の一部には、Appleがコードは本物であり、同社に帰属し、パブリックドメインではないと主張することが含まれていた。

iOS 9のiBootコードがオンラインに投稿されたのはこれで2度目です。4ヶ月前にRedditの脱獄サブレディットに投稿されたものの、ほとんど無視されました。コードの流出は今回が2度目であり、昨日からGitHubから複数回ダウンロードされていることを考えると、Appleは2つの大きな問題を抱えています。どのような脆弱性が発見されるのか、そしてそもそもどのようにしてコードが流出したのか、ということです。