iPhoneの重要コードを漏らしたのはApple従業員だった





先日、iPhoneの起動に関わるiBootのソースコードがGitHub上で公開され、騒ぎになりましたが、流出させたのはAppleの従業員だったことが、Motherboardの調べで明らかになりました。

問題の発端はAppleの従業員

「悪用されれば脅威になる」として流出問題に関心が集まりましたが、Appleが「iOS9のソースコードで3年前の古いものであり、セキュリティ上の影響はほとんどない」と発表すると同時に、GiHubからも削除されたため、騒ぎは収束に向かいつつあります。



しかし今回の問題はどのようにして起きたのでしょうか。



Motherboardが調べたところ、2016年当時Appleのクパチーノ本社で働いていた従業員が、友人たちにそそのかされてiBootのソースコードを持ち出したのが発端だったことがわかりました。

5人だけの秘密のはずだったが…

友人らは脱獄コミュニティに属しており、自分たちの研究のためにソースコードを必要としていました。Apple社員がコードを共有したのは、5人の友人グループでした。



コードを受け取った5人のうちの2人は、彼らは当初、グループ以外の人々に共有するつもりはなかったと証言しています。



しかし何かのはずみで情報が漏れてしまったのでしょう。最初に社外に持ち出されてから1年後、ソースコードは脱獄コミュニティとiPhoneリサーチコミュニティ内に拡散していきました。

「悪意はなかった」と弁解

そして2017年秋、チャットツールDiscord内の脱獄グループがソースコードのスクリーンショットをあちこちに投稿、巨大掲示板Redditにも投稿されました。Redditへの投稿は自動的に削除されたものの、今度はGitHubに投稿されたというのが、今回の事の顛末のようです。



最初にソースコードを共有した5人の1人はMotherboardに対し、「ほんの一握りの人々以外に漏らすつもりはまったくなかった。とんでもない結果になってしまったが、もともと悪意があった訳ではない」と語っています。





Source:Motherboard

Photo:Flickr/iphonedigital

(lunatic)