iOSのソースコード、一部がGithubに流出

　米AppleのiOSのソースコードの一部が流出し、何者かがGithubで公開していたことが分かった。問題のコードは、その後Appleの要請に基づいて削除されたが、脱獄（Jailbreak）などに利用される可能性も指摘されている。

　Motherboardの2月8日の報道によると、Githubに掲載されたのは、iOSが起動する際の認証を担う「iBoot」のソースコード。流出したのは「iOS 9」のコードだったが、一部は現在の「iOS 11」にも使われている可能性が高いという。

　これに対してAppleは、著作権者の許可なくソースコードが掲載されたとして、デジタルミレニアム著作権法（DMCA）に基づいてGitHubに削除を要請した。「iBootのソースコードはAppleが著作権を有しており、オープンソースではない」と訴えている。

　MotherboardはiOSに詳しい専門家の話として、iBootのソースコードを入手すれば、セキュリティ研究者などが脆弱性を発見できてしまう恐れがあり、iPhoneやiPadに対する攻撃や脱獄（Jailbreak）などに利用される公算も大きくなると伝えている。

iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処

　米Appleは1月23日、iOSやmacOS、Safariなどを対象とするセキュリティアップデートを公開した。不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題や、「Meltdown」と呼ばれるCPU関連の脆弱性に対処している。

　メッセージアプリを使って悪質なリンクを送り付けるだけでiPhoneやiPadをクラッシュをさせることができてしまうという脆弱性は、ソフトウェア開発者のエイブラハム・マスリ氏が17日のTwitterへの投稿で報告していた。

　Appleは23日に公開した「iOS 11.2.5」と、「macOS High Sierra 10.13.3」などMac向けのアップデート、およびApple Watch向けの「watchOS 4.2.2」で、マスリ氏に指摘された脆弱性を修正した。悪用された場合、悪質な細工を施したテキストメッセージを処理することで、アプリケーションがサービス妨害（DoS）状態に陥る可能性があると解説している。

　Meltdownの脆弱性に対する対策は、macOS Sierra 10.12.6とOS X El Capitan 10.11.6を対象とする「セキュリティアップデート2018-001」に盛り込まれている。

　なお、macOS High Sierraについては、2017年12月公開のバージョン10.13.2でMeltdownの脆弱性に対処済み。2018年1月8日に公開した追加アップデートで、「Spectre」と呼ばれるもう1件のCPU関連の脆弱性にも対処していた。

　Webブラウザ更新版の「Safari 11.0.3」では、WebKitに存在する3件のメモリ破損の脆弱性を修正した。悪用されれば、細工を施したWebコンテンツを使って任意のコードを実行される恐れがある。

　同じWebKitの問題はSafariのほか、「iOS 11.2.5」、「macOS High Sierra 10.13.3」および「セキュリティアップデート2018-001」、「watchOS 4.2.2」、Apple TV向けの「tvOS 11.2.5」でもそれぞれ修正されている。