Sponsored Contents

AppleRumorの最新記事

Image credit:
Save

iPhoneハッカーの脆弱性発見の秘密は流出した開発用モデル? 数千ドルから2万ドルでの売買も

サプライチェーンに盗品売買の脆弱性があるという

Kiyoshi Tane
2019年3月8日, 午前08:00 in AppleRumor
57シェア
4
53,"likes":13
0

連載

注目記事

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

折り畳めてとっても軽い!1万2000円の小型ジンバル「VLOG Pocket」はYouTuber入門におすすめ(小彩 楓)

小彩 楓, 11月17日
View
世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

世界初の完全分離骨伝導イヤホン「earsopen PEACE」でネクストレベルの「ながら聴き」を体感

View

iPhoneのニュースを見ているとたびたび登場するのが、セキュリティ研究者やハッカー達から報じられる、アップル側も未確認なiPhoneの脆弱性や、同社が隠している情報を発見したという話です。そうした脆弱性の中には、ソフトウェア開発者といえども検証難度が高すぎるような条件のものもあります。

こうした情報をどんな方法で発見しているのか? という疑問に対する一つの答えとして「社内開発用iPhoneを入手しているから」という、衝撃的なレポートが公開されました。

このレポートを報じたのは、海外テック系情報メディアMotherboard。同誌の報告によれば、一部のハッカーやセキュリティ研究者達は、アップル社内で使用するために作成された「開発用(dev-fusion)」iPhoneを使用しているとのことです。

これらのiPhoneは量産段階に至る前に作られ、多くのセキュリティが無効になっていることから「脱獄以前のデバイス」と表現されています。「脱獄」(Jailbreak)とはアップルが製品に対して掛けている制限を解除することですが、開発用モデルはその制限がそもそも掛けられる前のデバイスであり、制限は脱獄したiPhoneよりさらに緩いというわけです。

こうした開発用iPhoneの中には、組み立て工場などから盗み出され、何千ドルもの高値で取引される場合もあると報告されています。本体の裏側にはQRコードのステッカーや製品番号のバーコード、それに製造工場を指す「FOXCONN」などのステッカーが貼られているものの、見かけは普通のiPhoneとほぼ同じに見えると伝えられています。

しかし電源をオンにして起動すると、Macのターミナルとコマンドラインのような画面が表示。そのロード時間が終わると、iOSの特徴である洗練されたアイコンやカラフルな背景は消え失せ、開発現場向けデバイスだとすぐに分かるようです。

Motherboardは何ヶ月もかけて開発用iPhoneを追跡し、20人以上のセキュリティ研究者やアップル元従業員からレアスマートフォン収集家まで聞き取り調査を展開。ついには、CelllbriteやGraykeyのような有名データフォレンジック企業も、後に法執行機関が端末からのデータ抽出に利用できるような脆弱性を暴くために開発用iPhoneを使っていたことを突き止めた、と報告しています。

さらに、Twitter上で公然と開発用iPhoneを販売している業者も見つけたとのこと。開発用iPhone Xの価格は約1800ドル。その業者は、何人かのセキュリティ研究者に開発用iPhoneを提供していて、iPhoneをハックする大手セキュリティ会社も利用していると確信していると証言。そうした調査のなか、Motherboardは2万ドルもの価格が付けられた開発向けiPhone XRも発見したと述べています。

開発用iPhoneは、「Kanzi」と呼ばれる特別なUSBケーブルでMacと接続し、脱獄コミュニティで広く使われているアプリによってroot(システム管理の最高権限)アクセスが可能。その上でソフトウェアやファームウェアが詳細に調べられるとされています。

これらの開発用デバイスが裏で取引されている事態は、アップルにとっても「よく知っている事実」であり、Foxconnの組み立て工場から流出することを防ぎ、販売を禁止する努力を強化しているとのことです。

なお、アップルはiOSの脆弱性を洗い出すために絶大な労力を注ぎ込み、それでは限界があるとしてバグ報奨金プログラムにより広く協力を求めています。

しかし、Motherboardの取材に答えたセキュリティ研究者は「正直に言うと、アップルのお粗末なサプライチェーン管理の恩恵を受けている」と語っています。莫大な数の関係者が関わるiPhoneの生産過程そのものは、ともすれば最大級の脆弱性と呼べるのかもしれません。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Via: MacRumors
Source: Motherboard
関連キーワード: apple, AppleRumor, foxconn, ios, iphone, jailbreak, security
57シェア
4
53,"likes":13
0

Sponsored Contents