漏洩したiOS 9

Appleは、漏洩したiOS 9のソースコードに関するセキュリティ上の懸念に対して、潜在的な脆弱性は時代遅れであると指摘しています

Appleは3年前の古いソースコードが漏洩しているようだが、設計上、製品のセキュリティはソースコードの秘密に依存しておらず、ハードウェアとソフトウェアの層は数多くある当社の製品に組み込まれている保護機能を備えており、最新の保護機能を利用するために、常に最新のソフトウェアリリースにアップデートするようお客様に推奨しています

iOS 9のiBootソースコードは、起動時にiPhoneやiPadを安全に保つための核となる部分で、GitHubで漏洩しました、iBootは基本的に、Appleのデバイスにロードされるすべてのソフトウェアが安全であり、改ざんされていないことを確認しています

iBootはiOSデバイスのセキュリティの重要な部分であるため、Appleはコード内に脆弱性を見つけることができるすべての人に、Bug Bounty Programの最高報酬200,000ドルを提供します

ソースコードの漏洩は、ハッカーがそれを突き破ってiBootの脆弱性を検索できると、Appleにとって大きなセキュリティ上の問題と考えられていました
Appleは漏洩したコードをホストしているGithubページを入手するためにDMCAの通知を使用していましたが、コードの複数のコピーはすでにオンラインに広がっています

Appleによると、iOS 9のリークされたソースコードは、2015年に初めてリリースされました、iOSデバイスの7％だけが2016年9月にリリースされたiOS 10より古いバージョンを実行しています

「リークされたiBootコードは古いiOS用ですので、人々が見つけたバグはそれ以上は関係しないかもしれません」とTinfoil Securityの共同設立者であるMichael Borohovski氏は述べています

しかし、2016年以来、世界で10億以上のiOSデバイスが存在するにもかかわらず、少なくとも7000万人もの人々が新たな脆弱性の影響を受ける可能性があります

セキュリティー会社TrustedSecのCEOであるDavid Kennedyは、「新しい脱獄から、Appleのプロセスを迂回する可能性まで、幅広い種類のものがあります」と述べています

つまり、iOSソフトウェアをまだ更新していない場合は、更新してください

(Via CNET.)