先日iOSのソースコードの一部がGitHubで公開されるという事件が発生しました。申し立てにより現在リポジトリは削除されていますが、公開されたソースコードはiOS 9用の本物であったことがAppleにより認められています。
このようななか、このソースコードの流出犯がAppleの元下級従業員だった可能性があると、テックサイトMotherboardが伝えています(MacRumors)。
同レポートによると2016年にある従業員が、脱獄コミュニティの友人と共有するためにソースコードを持ち出したそうで、当初は5人のグループ内でだけ共有されていたとのこと。
オリジナルメンバーの一人は、法的な問題からコードが白日の元にさらされるのを望んでいなかったと語っていますが、その後ソースコードはDiscordチャットグループに投稿され、さらに4ヶ月前にはRedditに、最終的にGitHubで公開されるまでに広まってしまいます。
AppleはSecure Enclaveのような多くの保護レイヤーによって、ユーザーを保護しています。セキュリティはソースコードの秘匿性にだけ依存しているわけではなく、iBootコードの漏洩によってユーザーが直接的な被害を受ける可能性は心配する必要がないとされています。しかし公開されたコードに含まれていた情報を元に、脆弱性を探し出し、新たな脱獄手法が発見される可能性はあるようです。
