Apple、iBootのソースコードの流出を認める。セキュリティはiBootだけに依存してないとの見解も
昨日当ブログでもお伝えした通り、iOSの起動の際に署名確認を司るセキュリティの要といわれているiBootのソースコードがGitHubで流出したことが話題を呼びました。このソースコードを使うことで、善玉セキュリティ研究者だけではなく、悪玉ハッカーもiOSの脆弱性を見つけやすくなってしまうからです。Apple史上最悪のセキュリティ事件といわれるほどの衝撃が走りましたが、Appleはソースコードが本物であったことは認めつつも、独自の見解を披露しています。 iPhone 5s〜iPhone 8シリーズの、Touch ID指紋認証デバイスのハードウェアセキュリティシステム Apple、流出したソースコードが本物であることを認めるが、古いソースコードで適用デバイスも既に少ないことを指摘 CNETやMacRumorsがAppleから受け取った文書によると、Appleは確かに流出したコードがApple純正
iOSのiBootのソースコードがリーク!永久脱獄に繋がり、Apple史上最大のセキュリティ事件になるかも
Motherboardによると、昨日、GitHubのユーザがAppleのiBoot(iBoot second-stage loader)のソースコードをリークしました。また、その事実についてハッカーのジョナサン・レヴィン(Jonathan Levin)氏もTwitterに投稿しています。iBootとは、OS(オペレーティングシステム)の起動の際にAppleの署名を確認して信頼性を高めるもので、iOSのセキュリティの非常に重要な部分といえます。これはApple史上最大のセキュリティ事件になるかもしれません。 I’m glad I’m saving the best for last – and the best just got better – #MOXiI volume II will now not only tear down XNU – but also iBoot and the
圧倒的今更感!?ハッカーiH8sn0wがiOS8搭載iPad3でiBoot exploitの実行に成功 | 小龍茶館
著名なハッカー@iH8sn0wが本日本人のTwitterアカウント上で、iOS8を搭載したiPad3で”iBoot exploit”の実行に成功したとツイートした。 これはA5及びA5Xデバイスの永久脱獄が更に前進したことを意味する。 今年のはじめ、@iH8sn0wは新しいA5/A5Xデバイスの永久脱獄が可能になるiBoot exploitを発見したとつぶやいており、それにより恩恵を受けるのはiPhone4s、iPad 2、Apple TV3、iPod Touch 5、iPad mini(初代)とiPad 3だ。@iH8sn0wは今回のツイートで、iOS8も彼が発見した”iBoot exploit”を修復していないことを確認した形になった。 ただ、iOS8はまだA5/A5Xチップ搭載デバイスをサポートしているとはいえ、”iBoot exploit”を利用するというこの情報はちょっと遅すぎな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
