説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『iPhoneのソースコードが流出したこと、私に影響はありますか?』という質問に答えます。
***
iPhoneのソースコードではなく、「iOSを構成するソースコードの一部」が流出した件ですね。既報のとおり、オープンソースソフトウェア開発プロジェクトの共有サービス「GitHub」にiOSのソースコードの一部がアップロードされ、一時的に誰でも閲覧できる状態にありました。
その点だけを聞くと、設計図が流出したなどと解釈されがちですが、そもそもiOSの一部はオープンソースソフトウェアで構成され、AppleのWEBサイトでソースコードが公開されています(リンク)。ARMプロセッサに最適化されたカーネルソースコードも公開されていますから(リンク)、システムのソースコードが閲覧可能な状態になること自体は問題ではありません。
とはいえ、今回の騒ぎは事態が異なります。流出したソースコードは、iPhoneの電源をオンにしてからカーネルなどのシステムプロセスを起動させるプログラム(ブートローダー)「iBoot」とされ、ソースコードは非公開です。米メディアからの質問に対し、それがiBootのものとAppleも認めています。流出したのはiOS 9に含まれていたiBootとのことで、最新システムのiOS 11には直接の被害がおよぶわけではなさそうですが、危険なことは確かです。
ブートローダのしくみが完全に解明されてしまうと、電源オンしてからの手続きに"外部の手"が入り込む余地が生じてしまうため、iPhone/iOSのセキュリティの根幹が揺らぐことになります。あくまで可能性の話ですが、なんらかの方法で情報を抜き取るプログラムを忍び込ませることが可能になるかもしれません。
iBootのソースコード流出は他人事ではありませんが、iOSデバイスにはハード/ソフト両面で多段階の保護機構が設けられています。セキュリティー上の重大な不具合を発見した開発者に対し最大20万ドルの報奨金を支払う制度を設けるなど、Appleも安全性向上に力を入れていますから、そこに期待しましょう。
-
流出した「iBoot」のソースコードが公開されていたWEBサイト(現在は内容が削除)
