Buipe

驚くべきことに、iOSのOSの信頼できる起動を保証する役割を担うiBootのコードがGitHubに投稿されました。このコードを最初に報じたMotherBoardは、iBootをiPhoneのBIOSと呼んでいます。これは、iPhoneやiPadの電源を入れた際に最初に実行されるプロセスです。

このコードが公開フォーラムに投稿されたことは、ハッカーや研究者にとってiOSの脆弱性発見に繋がり、さらには現行および将来のiOSバージョンの脱獄を可能にする可能性もあるため、重大な出来事です。問題のコードはiOS 9のものですが、研究者たちは、このコードの多くの部分が現在も使用されており、iOS 11にも残っていると考えています。

AppleはiBootコードのセキュリティを非常に重視しており、それを公開していません。実際、Appleの報奨金プログラムでは、iOSのこの特定の部分に関連するバグを発見・報告した研究者やホワイトハットハッカーに、最大20万ドルの賞金が支払われています。

https://twitter.com/apple_external/status/960993190584123393

このコードの正当性には疑問が残るものの、iOSとmacOSの内部構造に関する書籍を複数出版しているジョナサン・レビン氏は、このコードは正当であり、今回のリークは「非常に重要なもの」だと考えている。レビン氏は、このコードは自身がリバースエンジニアリングしたコードと一致しているため、本物のiBootコードである可能性が高いと指摘している。MotherBoardは、同じくこのコードの正当性を信じている匿名のセキュリティ研究者にも確認を取った。

このリークは、エクスプロイトの発見や脱獄の開発に役立つ可能性がある一方で、プログラマーが Apple 以外のハードウェアで iOS をエミュレートする道を開く可能性もあります。