Appleは、iPhoneのOSをロードするiBootブートローダーのソースコードが流出したとみられる件の重要性を否定した。当初の報道では、ある研究者の記述に基づき、このソースコード流出は「史上最大のリーク」とされていたが、Appleはリークに伴うリスクを著しく軽視し、その信憑性を認めたようだ。

マザーボードは昨夜、iBootのソースコードと思われるものがオンライン上に公開されたことを報じました。Appleは昨夜、公開されたコードに対する削除通知を発出しました。これは、コードが実際に流出したことを証明するものであり、削除される数時間前からアクセス可能であったことを示しています。

現在、Apple はCNETが共有した声明で、潜在的なセキュリティリスクに対して公式に反応しています。

「3年前の古いソースコードが漏洩したようですが、当社製品のセキュリティは設計上、ソースコードの機密性に依存していません。当社製品には多層的なハードウェアおよびソフトウェア保護が組み込まれており、最新の保護機能の恩恵を受けるために、お客様には常に最新のソフトウェアリリースへのアップデートを推奨しています」とAppleは声明で述べています。

昨晩我々が推測したように、ソースコードは iOS 9 時代から何年も前のものであるため、公開に伴うリスクは最小限に抑えられる可能性が高く、Apple は iBoot ソースコードの漏洩が必ずしも iPhone のセキュリティを危険にさらすわけではないと述べている。

Appleはこれまで通り、最新のセキュリティ修正が適用されるよう、iOSを最新バージョンにアップデートすることを推奨しています。Appleの最新のiOS普及率によると、アクティブなデバイスの10%未満がiOS 10より古いソフトウェアを実行しており、65%がiOS 11を使用しています。

しかし、Apple はセキュアブートファームウェアのセキュリティを真剣に受け止めており、このカテゴリは Apple のソフトウェアの現在の欠陥を発見した研究者に報奨金を与えることを目的とした報奨金プログラムの支払い額の最高額となっている。

Appleの声明によると、同社はiPhoneやiPadのプライバシーとセキュリティの維持に役立つSecure Enclaveなどのハードウェアコンポーネントを指していると思われる。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。