パスワードを忘れた? アカウント作成
13523899 story
iOS

GitHubで公開されたiOSのブートローダー「iBoot」のソースコード、Appleの要請で削除 54

ストーリー by headless
本物 部門より
iPhoneの重要なソフトウェアコンポーネント「iBoot」のものとされるソースコードがGitHubで公開され、米デジタルミレニアム著作権法(DMCA)に基づくAppleの削除要請により削除されている(Motherboardの記事Mac Rumorsの記事9to5Macの記事The Registerの記事)。

iBootはiOSデバイスなどの第2段階ブートローダーとされ、リカバリーモードを実行するほか、カーネルが改変されていないかをチェックする役割を果たすという。公開されていたのはiOS 9のもので、不足しているファイルがあるためコンパイルすることはできない。ただし、最新のiOS 11でも共通部分があるとみられ、セキュリティ研究者による脆弱性発見などに役立つ可能性が指摘されている。

iBootのソースコードとされるものは昨年9月、リンクがRedditに投稿されていたものの、あまり注目を集めなかったようだ。今回のソースコードについては研究者らから本物らしいとされつつ確証はなかったが、Appleの削除要請により本物であることが確認される結果となる。AppleはiBootについて、iOSの安全なブート処理を確実にするもので、ソースコードは同社のプロプライエタリな著作物であり、オープンソースではないと削除要請で説明している。このソースコードはGitHubで多数フォークされたようで、Appleが別途削除要請したリポジトリは合計200件を超える。

その後、Appleはソースコードが本物であることを認めたうえで、同社製品のセキュリティはソースコードを秘密にすることで守られているわけではないとし、製品にはハードウェアとソフトウェアによる保護レイヤーが数多く施されているとの声明を出したとのことだ(Mac Rumorsの記事[2])。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 私は iBoot を使っています。
    あなたは U-Boot を使ってるのですか。
    • by Anonymous Coward

      組み込みから数年離れていたので聞き覚えがあるのにパっとでてこなかった・・・
      BeagleBoardに入れたりしてたな〜

    • by Anonymous Coward

      Das Boot!

    • by Anonymous Coward

      Nice boat.

  • by Anonymous Coward on 2018年02月10日 20時03分 (#3359595)

    > 同社製品のセキュリティはソースコードを秘密にすることで守られているわけではない

    • by hinatan (24342) on 2018年02月11日 10時00分 (#3359792)

      > the security of our products doesn't depend on the secrecy of our source code.
      >There are many layers of hardware and software protections built into our products
      「守る」とか訳者のセンスから出てきた単語と「文章から来る印象」で揚げ足取ってもしょうがないので、ここにぶらさげる。
      原文では「ソースコードが漏れた事は事実だしそれは安全保証には関わるが、それでもまだ二重三重の安全策があるんだよ」と、弁解しないで安心させようとする印象を持ちました。
      「外堀は脅かされたけど、まだ内堀も天守閣もあるよ。だからせめて来れないよ」です。

      親コメント
      • Re:原文 (スコア:3, おもしろおかしい)

        by Anonymous Coward on 2018年02月11日 11時56分 (#3359827)

        大坂城「……」

        親コメント
      • by Anonymous Coward

        最近の srad.jp は原文読まずに脊髄反射してる人が多いですよね。

        一つの理由として、原文つまり英語読める人は他のサイトに行って、
        srad.jpは卒業してることが考えられます。
        つまり、今居るのは卒業できなかった人。

        今後はもっとコメントの質が落ちると思います。

      • by Anonymous Coward

        下記の馬鹿はともかく、トピック中の訳の方が正しいニュアンスの気がする。
        ソースコードの漏洩が、セキュリティの一部を破壊したとは読めない。

        • by Anonymous Coward

          ソースコードの漏えいがセキュリティー上の問題ならOpenSSL、OpenSSH、OpenBSDとか全部だめってことになりますよね。

    • by Anonymous Coward

      そもそも守られてない。連打で突破できるセキュリティw

    • by Anonymous Coward

      言ってることとやってることが違う

      • by Anonymous Coward

        ソースを秘密にしてセキュリティを維持しているわけではないからって、金払って作ったのもんをタダで他人に公開しないといけないわけでもない
        個人的にはAppleなんぞブランドイメージ戦略だけでシェアを維持しているだけと思っているが、これに関しては責める点がない

        • by Anonymous Coward

          まあブランドイメージ落ちるよね、とは。
          自社のソースコードを守れない会社が、iCloudの情報を守れるのか?みたいな話にもなるし。

          • by Anonymous Coward

            ソースコードと顧客の機密情報を同じように扱う会社があったらやべえよな。
            あなたは開発中も顧客の本番データを使用させろ!って言うタイプ?

            • by Anonymous Coward

              得てしてブランドイメージは「必ずしも事実に基づく要素だけで構成されるわけではない」からね。

              IT業界で働いた人なら(あるいはその方面の知識があれば)顧客情報と自社ソースコードの管理は別レイヤー、なんて常識だろうが。
              そうでない大多数の一般人から見たら「なんかAppleが自社の機密データ漏洩してたらしいよ、私のiCloud大丈夫かな」ぐらいの認識にしかならなかったりするし、だからこそブランドに影響する。

              たとえば日本の某大手「青い看板の銀行」なんか、ここ数年では顧客に影響するシステムトラブルは大手銀子のなかでかなり少ないけど(ソースは失念したが確か金融庁の資料)いまだに「システム方面が駄目」みたいなイメージの一般人はいるし。
              そういう「過去のイメージの蓄積」もブランドイメージを構成する一因だから、今回の件が影響しないとは思わない。影響の度合いは大きくはなかろうけど。

              • by Anonymous Coward

                元コメは一般人だったのか。
                すまんね開発者の例えだしても解らなかったよね。

              • by Anonymous Coward

                専門家に専門家としての常識があるのは正しい
                世間一般の認識が、専門家のそれとズレてしまうのは、正しいとは言いきれないけど仕方が無い

                でも世間一般の認識と、専門家の常識の乖離を念頭に置いて考えられないなら、専門家としては二流以下だよ
                その成果物が世間一般にどう受け入れられるか、どう評価されるかを想定できない時点で、正しく評価されないから
                自分の成果物が社会一般に害を為すリスクや、あるいは自分の行いが「専門家レベルでは間違いとはいえない」としても、社会に受け入れられない可能性とかを想定できないってことだし

              • by Anonymous Coward

                え、何ムキになってんのか知らないけど #3359737 があなた?一般人じゃなかったの?
                だったら一般人みたいな事言ってないで専門家としてコメントすればよかったのに。
                それとも何か無知な一般人を装ってFUDまき散らさないといけない理由でもあったのかい?

              • by Anonymous Coward

                信者必死すぎw

        • by Anonymous Coward

          macOSカーネルのソースコードは公開してるわけだが

          流出させてしまった体制のずさんさと言い訳が今回の一番の問題点

    • by Anonymous Coward

      「セキュリティが守られている」という前提が偽であればどんな文も真になるから嘘は言っていないな

  • by Anonymous Coward on 2018年02月11日 0時44分 (#3359734)

    流出元調査しとるのかな?アップル。
    まあやるだけムダと思ってるかも知れないけど。

    前のWindowsの時のもその後どうなったのか分からんし。

  • by Anonymous Coward on 2018年02月11日 7時07分 (#3359771)

    セキュリティが守られていない、ということですな

    • by Anonymous Coward

      少なくとも、githubにあるコードをそのままビルドして走らせたらよくないことが起きても仕方ないと思うが。

  • by Anonymous Coward on 2018年02月11日 9時26分 (#3359787)

    圧縮してたったの5MB。

  • by Anonymous Coward on 2018年02月11日 11時00分 (#3359812)

    >Appleの削除要請により本物であることが確認される結果となる。
    答え合わせ完了ってやつですな。

    • by Anonymous Coward

      非公開だったソースと、どうやって本物って判定できるんだろうか・・・

  • by Anonymous Coward on 2018年02月11日 16時32分 (#3359919)

    むしろ公開して皆に批判的立場で
    コードレビューしてもらった方がいい。
    才能がない事をもう認めるべき。

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...