MotherBoardは、あるGitHubユーザーが、信頼できるブートアッププロセスを処理するオペレーティングシステムの一部であるAppleのiBoot Systemのソースコードを共有したと報告しています。
iOS iBootのソースコードが漏えい
この時点で、このソースコードがどこから来たのかは不明であり、真相は100%確認されていません。
問題のソースコードはiOS 9.3.xリリース用ですが、コンパイルできなくても、セキュリティ研究者はそれを分析する事ができ、セキュリティ上の脆弱性を探すことができると言います。このコードはiOS 9.3.x用ですが、iOS 11でも、まだ使用されている部分が含まれている可能性があります。
これは9.3.xのSRCです。コンパイルできない状態でみ、セキュリティ研究者はソースコードを探索して、脆弱性を見つけることができます。また、特定のデバイスのブートロームソースコードも含まれています。
iOSとMacOSの開発に関するいくつかの書籍を出しているジョナサン・レヴィン氏は「史上最大のリーク」であると述べています。
レヴィン氏は、iBootのソースコードにアクセスすることで、研究者が「デバイスの脅威を引き起こす可能性のある脆弱性」を見つけやすくなると説明しています。
iBootはiOSセキュリティシステムに不可欠であり、基本的にカーネルが起動時にAppleによって署名されている事を確認します。MotherBoardは、iPhoneのBIOSのような物だと述べています。AppleはiOSの脆弱性に関し、賞金プログラム提供しており、発見されたバグに対して最大$ 200,000の報酬を払う事を約束している。
最後にに、留意すべきいくつかのことがあります。 1つは、iOS iBootの正当なソースコードであることがまだ確認されていません。また、iOS 9の場合、このソースコードがどれだけ現在のiOS 11に引き継がれているかは不明です。