FC2ブログ

鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

アップルが本物だと認めた・・・iBootのソースコード、ブートシーケンスが丸見えに、iPhoneのハードウエアの状況が丸裸になった流出事件

遅ればせながら・・・アップルからiOSのiBootのソースコードが漏れた問題。

Appleが流出したiBootソースコードは本物と認めGitHubに削除依頼、ただし最新iOSは安全と表明 ~ GIGAZINE
iOSの起動コンポーネント「iBoot」のものと思われるソースコードがGitHubに流出した問題で、Appleはソースコードが本物であることを認めました。Appleによると、アップデートされた端末のセキュリティに問題はなく安全だとのこと。

どこの部分のコードが漏れたのかの詳細は分かりませんが、名前から恐らく
ブートアップ部分という、起動初期部分の処理を負うプログラムのソースコードが漏れたと思われます。
WindowsやMS-DOSのPCでいうIPLの部分かなと・・・。

起動のスタート地点に位置するプログラムのブートシーケンス部分が、ソースコードの流出に
より明らかになってしまいました。これはiPhoneのセキュリティー的に大きな問題と言って
いいと思います。だからアップルはさっさとことを認め、話題の鎮静化を図ったのだと思います。
これニュースになったのは一瞬だけでしたからね。

ブート初期は、まだデバイス的にはセキュリティーのバリアが張られる前で、CPUもリング0で
動作しています。要は最大限無防備な状態なのです。

無防備な状態でのハードが丸裸になったと言っていいと思います。
なので実はブートシーケンスが明らかになるのは非常に問題です。

OSのアップデートの時でも一旦リセットをかけたりするのはその為です。
色々セキュリティーの網をかけた状態でOSは動いていますから、OS領域を書き換えるのは
ブートシーケンスの途中の部防備な状態の時です。

書き換え終わったらブートシーケンス中に色々セキュリティーの網をかけてOSを保護します。
適当ですが、OSの種類に拠らずだいたいそんな感じの作りになっています。


そんなわけで、古いOSの分だから問題なしというわけにもいきません。iPhoneがリング0の時に
プログラム側からどんな風に見えているのかがこれで丸裸にされてしまったのかもしれません。

iBootのサイズがどんなものなのかは分かりませんが、ブート初期にはOS本体のブート部分の
ロードと、割り込み関係等の初期化、OS動作向けのメモリの配置の設定や他搭載ハードの
初期化周りで、ブート初期に行った方がいいものがコードに書かれていると思われます。

なので結構悪意のあるプログラムを組む人にとっては、とてもいいヒントが含まれている
ことが多い部分です。


これだけの素早い鎮静化が行われたことによって、このiBootのソースコードの流出は、
アップルにとって本当にまずい出来事だったのだと、思いっきり感じました。

この報道はリアルタイムに追っていたのですが、記事をリアルタイムにかけなくて、
本当に残念でした。

言いたいことはいっぱいあった。
もう忘れてしまったけど(笑)

関連記事
  1. 2018/03/23(金) 02:48:11|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:9
<<Xperia XCにOreoが降ってきて悩んで速攻アップデート・・・XCのGPSとFelica問題などと共に考える | ホーム | 次期iPhone Xの製造コストが10%以上値下がりする可能性を受けて・・・だとすると売価をどこまで下げる?>>

コメント

これ、ios10シリーズです と発表すれば、恐ろしさが分かる人はすぐに11へ上げるでしょうに。
11を嫌がる人は多いですが、危険性が高まれば渋々アップするでしょう。
  1. URL |
  2. 2018/03/23(金) 05:29:21 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

>9SUXENさん
そういえばアップルは、以前セキュリティー関係の大量の修正をネタに、
最新バージョンへの更新を煽っていたことが有りましたね。
まあ今でもそうなんですけど・・・埋もれてほぼ目立たなくなりましたが。

もしかしてアップル的にはiOS9ユーザーを駆逐したかったのかな?
それとも一世代前のソースをリークするのが怖かったのかな?
  1. URL |
  2. 2018/03/23(金) 11:28:09 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

流石Apple隠蔽は最速だ

https://smhn.info/201803-apple-fix-bug-cm
  1. URL |
  2. 2018/03/25(日) 21:46:44 |
  3. にいくら #mQop/nM.
  4. [ 編集]

1台たった5000円でiPhoneのロックを解除するサービスをアメリカ国務省が購入した
https://gigazine.net/news/20180326-state-department-buy-grayshift/

流出したbootデータと現在のものはさほど差がなったのかこんなものが出てきた模様
  1. URL |
  2. 2018/03/26(月) 20:51:05 |
  3. Nexus7持ち #-
  4. [ 編集]

>にいくらさん
アップルの低品質化を強く印象付ける処理ですね。
そんなバグ、初めのうちに潰しておけって思うんだけど、
CMに出てしまうぐらい気付かずに放置していたとか、
情けなさすぎです。


>Nexus7持ちさん
うわーっ・・・オンライン版だと5200円/台で提供ですか。
だから記事にもブートシーケンスが明らかになるのは危険と書いたのに・・・。
あーあ、これでiPhoneは名実ともにデータ保護の信頼性ゼロと言ってもいいレベルに成り下がりましたね。
  1. URL |
  2. 2018/03/27(火) 04:35:21 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

林檎が今夜何か発表するそうです。
  1. URL |
  2. 2018/03/27(火) 21:29:34 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

>9SUXENさん
A10搭載の新iPadでしたね。
価格据え置きで新プロセッサに載せ替えただけのようです。
他には学校向け割引とか。
自分用に指名買いをさせる為の子供洗脳用ですね。
  1. URL |
  2. 2018/03/28(水) 04:22:13 |
  3. 鈴 #GpEwlVdw
  4. [ 編集]

ペン対応も、林檎ペンではなく社外(ロジテック)の専用ペンみたいですね。
5chではさんざん次世代miniやSE2を期待する声が大きかったけど、ガッカリして解散してましたw
今のアップルは期待(はずれ)を裏切らないようです。
  1. URL |
  2. 2018/03/28(水) 05:43:57 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

安Pad2017はなかった事にされたようです。
どうやらPro大小、安Padの3つでやり続けるつもりか。
  1. URL |
  2. 2018/03/28(水) 19:44:08 |
  3. 9SUXEN #22s72cIM
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/7435-21728206
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。