新着Pick
520Picks
Pick に失敗しました

人気 Picker
iBootはBIOS的なコンポーネントらしい。

ソースコードが公開されているかは別にしても、PCなどのオープンな世界ではBIOSは元来オープンなものだ。IBM互換機と言われていた時代は、IBM自らがBIOSのソースコードを公開していたくらいだ。

当時はBIOSの役割も限定的であったが、今ではたとえばマルウェアを排除するためのセキュリティ機能の要だったりするし、なによりiOSはクローズドであることが、セキュリティ的にも売りだった。

この部分がリークされたとなると、Appleはその対策を考える必要があろう。まずは、どの程度のリスクがあるかが、Appleとそしてセキュリティ研究者から報告されるであろう。
こちらですかね。
https://github.com/h1x0rz3r0/iBoot
詳しい方のご意見をお伺いしたいニュース。素人的目線ではまずいような気もするのですが、、
オープンイノベーションという言葉が使われたつつ、プラットフォームを築いている企業はクローズド領域をうまくつくり競争優位性を築いている。

このクローズドな部分が表に出てしまうとは、Appleにとっては相当大きな問題。
iOS 9ですから、最新版ではありませんが、おそらく最新版でも一部のコードは同じです。

一般ユーザーにとって、ソースコードこれがバレるだけで、やばい!となりませんが、詳しい人がじろじろ見れば、アップル社が公開したくない情報(技術など)と脆弱性が見つけやすくなります。つまり、当たり前ですが、システムとアプリのアップデートを適用しましょう!

なお、ソースコードは一年前に違法公開されたようで、jailbreaker(iPhone ハッカー)のコミュニティで回っていたらしいので、脆弱性が見つかったとしたら、すでに脆弱性を悪用するものがあるでしょう。Githubに一般公開されたからと言って、これからたいへん増えると思えません。(詳しい人はすでに手に入れただろうからと思います)

それより、厳密文化というアップル社にとっては、こんな重要なコードが流出したのは大変なことです。社内で騒ぐでしょうね。

オープンソースやフリーソフトウェアにすれば、こんな問題起きませんね!(笑)
古いソースコードのようだがコンフィデンシャル表示がソースに残ったままだから、意図的流出でないのは確か。
であれば、ハッカーによる流出か、内部漏えいか、それにしても前者の場合はGitHubなんかに流す理由がんからない、ブラックマーケットでサイバー攻撃用に売り捌けばよい。
じゃあこの件はなんなのかというと、、ナゾですね
セキュリティ検証のためなのかな
複数のリモートブランチ設定しとったんやろなぁ(鼻ホジ
アップル(英語: Apple Inc.)は、アメリカ合衆国カリフォルニア州に本社を置く、インターネット関連製品、デジタル家庭電化製品および同製品に関連するソフトウェア製品を開発、販売する多国籍企業である。2007年1月9日に、アップルコンピュータ(Apple Computer, Inc.)から改称した。アメリカ合衆国の主要なIT企業である。 ウィキペディア
時価総額
129 兆円

業績