Apple、新型iPhoneのプロトタイプの漏洩者に排除措置のメールを送付。プロトタイプデバイスとは

  • ブックマーク
  • Feedly
  • -
    コピー

Motherboardの報道によると、Appleがとある中国人に対して、盗難品の未発表の新型iPhoneのプロトタイプの情報をネットに漏洩したことに対する、排除措置のメールを出していたことが判明しました。

その手紙の中では、

  • 「噂」または「未発表」のアップル製品のプロトタイプを宣伝することは、製品が実際に発売されたときに一般大衆を驚かせないため、消費者に害を及ぼす
  • サードパーティのアクセサリメーカーは、未発表の製品と実際には互換性のない携帯電話のケースやその他のアクセサリを開発および販売する可能性があり、消費者に害を及ぼす

と主張され、指摘されています。つまり、消費者の権益を守るためにこのようなことはやめなさい、さもなければ追究し訴訟もする、ということです。Appleは相手に対して脅しをかけつつ、このような理由を挙げているのはユニークで面白いですね。。

闇取引されるiPhoneプロトタイプデバイス、その役割とは

dev-fused iPhone Prototype
治具に収められたiPhoneのプロトタイプデバイス。

さて、実際には、このようなiPhoneのプロトタイプデバイスを闇取引(地下取引)する市場があるのは事実です。iPhoneのプロトタイプデバイス(dev-fused deviceと呼ばれます)は、完成品と違って、様々なテストのためにいわゆるroot権限が使用できる「脱獄状態」のもので、そのデバイスから取り出された(ダンプされた)システムのコードを分析することで、世界中でiPhoneを利用している何億という人達に影響する脆弱性(特にゼロデイと呼ばれる致命的な脆弱性)の研究をすることができます。

個人レベルの脱獄ハッカーからセキュリティ研究者、そして著名なセキュリティ研究所まで、多くの個人や機関がこういったiPhoneプロトタイプデバイスを喉から手が出るほど欲しがっています。そして個人や研究所など規模にかかわらず、脆弱性を発見しAppleや政府や法執行機関に報告することで高い金額で買い取ってもらうことで儲けを出すこともできますし、または脱獄に回すことで名を上げて収入を増やすこともできます。

そのため、このいわゆるiPhoneプロトタイプを取引する地下市場には、セキュリティ研究者や現在および元のApple従業員、端末コレクター、iPhone脱獄(ジェイルブレイク、Jailbreak)関係者などが集うハッキングコミュニティが形成されています。

iPhoneプロトタイプはセキュリティ研究やハッキングにもってこいのデバイス

実際に普通に販売されている我々が手に入れられる完成品のiPhoneでは、Secure Enclave Processor(SEP)やその他の主要コンポーネントやシステムを暗号化していることで、リバースエンジニアリングが不可能となっていて、そのため研究自体がほぼ不可能となっています。これこそがハッカーや研究者にとっては悪名が高く、Appleや消費者にとっては厳格なセキュリティの管理に繋がっているわけですが、上記の通りiPhoneのプロトタイプデバイスではこの暗号化がかけられていないため、研究が可能となっています。

そんな事情もあって、AppleはiPhoneプロトタイプデバイスの管理についてはかなり厳格に管理しており、流出したデバイスについては警察も動員して追いかけています。そのため、多くの脱獄ハッカーは現在はAppleからの追究を交わすため、行方を眩ませたり公の場には出ないようになっているのです。

なお、かつて脱獄界で名を馳せた著名なハッカーの殆どが現在は企業或いは各国政府でセキュリティツールを提供するために働いています。

またかつて米国のFBIに対してiPhoneのロック解除ツールを提供していたイスラエルの企業Cellebrite社も、iPhoneプロトタイプを手に入れて研究していたといわれていますし、世界中のほぼすべてのiOSデバイスの仮想インスタンスを作成できる製品を販売するスタートアップ企業Corellium社の共同創設者であるChris Wade氏もiPhoneプロトタイプデバイスを売り手から手に入れていたといわれています。

当然、iPhoneプロトタイプは厳格に管理されているものなので、地下市場に出回っているのは盗まれたものと言わざるを得ません。実際に使っていることがわかってしまうと、Appleはありとあらゆる手段を使った追撃の手を緩めないでしょう。もし個人だったら一生を棒に振る可能性があります。

とはいえそのiPhoneプロトタイプデバイスは地下市場では数千ドル〜数万ドル(数万円〜数百万円)で取引されていて、手に入れるのはそれほど難しいものではありません。例えばTwitterアカウント@AppleInternalStoreでは公然とiPhoneプロトタイプ(deb-fused)デバイスが販売されていて、例えばiPhone Xのdeb-fusedは1,800ドル(約19万8,000円)で売っています。また他のTwitterアカウント@Jin_storeからも購入することができます。もちろん、数万円から数百万円の出費と、Appleを怒らせて下手すると一生を棒に振ることを厭わなければ、ですが。。

GIULIO ZOMPETTI dev-fused iPhone
GIULIO ZOMPETTI氏が収集したdev-fused iPhoneデバイスの群れ。

 

iPhoneプロトタイプデバイスはApple独自のテスト用OS「Switchboard」で動作

一般的にiPhoneプロトタイプデバイスの背面にはQRコードのステッカーやバーコード、iPhoneやその他のApple製品を製造する工場を表す「FOXCONN」と書かれたデカールが貼られていることが多く、それ以外の外観は通常のiPhoneとほぼ同じです。ただ、プロトタイプの電源をオンにすると、それは普通のiPhoneとは全く異なることがわかります。まず起動すると、コマンドラインターミナルが短時間表示されます。そして、それがロードされると、iOSのなめらかなアイコンとカラフルな背景は表示されず、「Switchboard」と呼ばれる特殊なOS(オペレーティングシステム)で起動します。

このオペレーティングシステム「Switchboard」は、全く意味を持たない黒い背景となっていて、iPhoneのハードウェアのさまざまな機能をテストすることを目的としています。ホーム画面にはMMI/Reliability/Sequencer/Consoleなどの名前のアプリのアイコンが表示されます。これらのアプリを使用すると、iPhone内でコマンドラインターミナルを開くことができるのです。ただ、開いた後は元に戻ることができないため、別の各機能を試すにはいったん電源をオフにして再起動しなければなりません。

このSwitchboardを使うと、iPhoneのカメラ、スピーカー、マイク、バッテリー、環境光センサーなどの機能をテストできます。面白いことに「NES」というアプリもあり、これはアイコンではファミコン(英語名NES)のゲーム「Mother 2 ギーグの逆襲(国外販売英語名EarthBound)」の主人公をフィーチャーしていて、iPhoneの温度テストに使用されるようですが、起動すると電源がオフになります。

単にこのデバイスのみではあまり多くのことはできませんが、地下市場で800〜2000ドル(約21万9,000円)ほどで販売されている「Kanzi(漢字か?)」と呼ばれる特殊なApple独自のUSBケーブルを使って母艦となるMacに接続することで、脱獄によく使われるツールを使って内部にroot権限でアクセスし、ソフトウェアやファームウェアを深掘りすることができるようになります。AppleはiPhone内の特定のデータにアクセスするために独自のプロトコルを使用しているため、カーネルやその他の到達困難なコンポーネントをデバッグするためには、特別なケーブルが必要なのです。ちなみにこのプロトタイプデバイスでも、脱獄で使われている有名なアクセス方法、ユーザ名「root」パスワード「alpine」はそのまま利用されています。

GIULIO ZOMPETTI dev-fused iPhone
特殊なケーブルでMacと接続された、iPhone 4sのものとみられるプロトタイプ(dev-fused)デバイス。Photo by GIULIO ZOMPETTI

iPhoneプロトタイプデバイスの出元と流通市場はどこにある?

さてこれらのプロトタイプデバイスですが、販売しているのは仲介業者(いわゆるブローカー)に過ぎませんが、彼らはいったいどこから手に入れたのでしょうか?基本的には工場(iPhoneの組立工場として採用されているFoxconn=富士康、Pegatron=和碩、Wistron=緯創資通の3つの台湾系OEM組立工場)、またはAppleの開発キャンパスから内部職員によって盗み出されたものとみられています。これらはまず、中国広東省深圳市にある世界最大の電子市場「華強北電子市場」の中の地下市場(グレーマーケット)に流れます。ここで取引している人達の中には、これらのプロトタイプデバイスが最終的にどれほどの価値があるものなのかを理解していない人も多いのかもしれません。

私も2013年〜2014年の1年間は深圳華強北市場のすぐ近くに住み、毎日通っていましたが、確かにグレーマーケットは存在していました。当時は私自身がベースバンドチップやロジックボード交換によるiPhone SIMロック解除のサービスを行っていて、毎日華強北のiPhone修理屋さんやパーツ屋さんと交流していたことから、毎日のように何かしら見せてもらっていました。iPhoneプロトタイプデバイスも見せてもらったことがあります。深圳Foxconnからのリーク部品もよく見せてもらっていて、そのうちの一つが、当ブログで世界で初めて公開し、iPhone未発表製品リーク業界でも話題となったiPhone 6のものとされるケース(バックパネル)部品でした。

 

私が深圳華強北市場にいたのは7〜8年も前の話なのですが、現在でも未発表新型iPhoneプロトタイプや部品の出元はFoxconnが大きなウェイトを占めているとみられ、そうなるとやはり華強北が今でもそれらが流通する場所になっているのは間違いないでしょう。

時間があればまた華強北で掘ってみたいとは思っていますし、その気になればかなりの情報を手に入れられるのですが、当時私もiPhone 6のバックパネルをリークしたことから色々なところから連絡を受けたことがあり、正直ブログで書けるところまでしか書けないのが現状ではあります。

記事は以上です。

(記事情報元:Motherboard

Visited 224 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人