Motherboardは本日、AppleのiBootソースコード流出に関する続報を発表しました。Appleは現行製品のセキュリティ上の問題ではないと回答していますが、iOSの新たな脆弱性やバグを発見する上で依然として重要な役割を果たす可能性があると考える人もいます。以下に、その経緯をまとめました。

マザーボードは iOSのソースコードがどのように流出したかをさらに詳しく調査しました。その結果、2016年にAppleの下級社員からiBootのコードが渡されたという2つの情報筋からの情報が裏付けられました。マザーボードはこの社員と面会できませんでした。

元アップル社員は私たちのコメント要請に応じず、友人を通じて、アップルと秘密保持契約を結んでいるため、現時点ではこの件について話したくないと述べた。

多くの人は不満を抱えた従業員を想像するかもしれないが、 必ずしもそうではないとマザーボードは報告している。

これらの情報筋によると、コードを盗んだ人物はAppleに対して何らかの恨みを抱いていたわけではなかった。むしろ、Appleで働いていた当時、その従業員の友人がAppleの内部コードを漏洩するよう勧めていた。その友人たちは脱獄コミュニティに属しており、セキュリティ研究のためにソースコードを入手しようとしていたのだ。

匿名の情報筋によると、彼らは流出したiBootコードを入手した5人組のグループの一員だったという。当初、この情報は広く共有される予定はなかったが、後に自然と広まったという。

情報源は2人とも、元のリークとは無関係の誰かが最終的にGitHubに投稿したと考えていると述べている。「昨日リークされたものは、実際には完全なリークではありません。オリジナルのリークではなく、コピーです」と、情報源の1人は述べた。

このリークは今週になってようやく主流の注目を集めたが、コードはしばらく前から出回っていた。

マザーボードは、この特定のソースコードが、ジェイルブレイクやiPhone研究コミュニティに詳しい4番目と5番目の情報源を通じて、2017年に広く流通し始めたことを確認した。

マザーボードの全記事は ここでご覧ください。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。