iOS 9 ビルドの iBoot および Bootrom (SecureROM) ソースコードの一部が GitHub 経由で特定のデバイス向けに公開されており、これは脱獄コミュニティにとって朗報となる可能性があります。
ご存知ない方のために説明すると、これらのソフトウェアコンポーネントは、私たちが毎日使っているiOSデバイスの安全な起動を保証するのに役立ちます。iOSのこれらのコンポーネントを悪用すると、対応デバイスで永久的な脱獄が可能になる可能性があり、今回の漏洩の重大さを改めて浮き彫りにしています。
さらに、リークにはiBootとSecureROMに存在する様々な機能を概説したドキュメントファイルが含まれています。この追加ドキュメントはソフトウェアの動作に関する洞察を提供し、将来の脱獄開発のためのエクスプロイトを拡散させる可能性があります。
法的な理由から、ソースコードへの直接リンクは共有しませんが、自分でオンライン調査を行うことで見つけられる可能性があります。
iOS 9はAppleが提供する最新のファームウェアではありませんが、iBootとSecureROMのコードの一部はiOSの最新バージョンにまだ存在する可能性があります。つまり、脆弱性を突いた攻撃は、対応デバイスの新しいファームウェアリリースにも影響を与える可能性があります。しかし、その影響はまだ明らかになっていません。今後の展開を見守る必要があります(もし何か影響が出るとすればですが)。
注目すべきことに、Appleはセキュアブートファームウェアコンポーネントの脆弱性に関する情報に対し、最大20万ドルを支払っています。とはいえ、セキュリティ研究者は、注目すべき情報を発見した場合、その情報で利益を得るか、脱獄コミュニティに貢献するかを選択できます。
出典: Reddit
