セキュリティ研究者向けに公開されたApple公式の「脱獄済み」iPhone

Cemubo vgnpne 0

Watch

2023年11月30日、アラブ首長国連邦のドバイで開催されたCOP28で、破壊されたiPhoneが目撃された。 — 2023年11月30日、アラブ首長国連邦のドバイで開催されたCOP28中に、壊れたiPhoneが見られる。**画像クレジット:** Beata Zawrzel/NurPhoto via Getty Images

2019年、Appleは一部のセキュリティ研究者に対し、脆弱性の発見を目的とした「特別版」のiPhoneを送付し、研究者がAppleに報告することで修正できるようにすると発表しました。2020年には、一部のセキュリティ機能を無効化したデバイスの出荷を開始し、研究者がiOSのバグを見つけやすくしました。

これらのデバイスが登場する以前、AppleがiPhoneに課した制限を解除することに躍起になっていた、緩やかに組織化されたハッカーとセキュリティ研究者のグループが存在しました。彼らは「ジェイルブレーカー」として知られていました。この用語は、iPhoneに課されたAppleのセキュリティ制限（「ジェイル」と呼ばれる）を突破するという概念に由来しています。

脱獄者の目的は、公式 App Store に含まれていないアプリをサイドロードするなどの制限を回避して楽しむことや、昔は、その機能が有効になる前に iPhone の背景を変更することだけだったこともあった。

一見無害に見えるこれらの目標にもかかわらず、Appleは長年にわたり脱獄者と戦い、iPhoneのセキュリティ機能を無効化することを阻止しようとしてきました。Appleのサポートページには、脱獄を「iOSの不正な改変」と呼ぶページが少なくとも1つ残っています。

セキュリティ研究者の Gergely Kalman 氏が X (旧 Twitter) に投稿した写真によると、最近では Apple がセキュリティ研究デバイスの公式マニュアルで「ジェイルブレイク」という用語を使用することで「ジェイルブレイク」という用語を採用しているようだ。

「既存のツールをセキュリティ調査デバイスで簡単に実行できるようにしました。Cryptexサブシステムを介してツールをサイドロードすると、プラットフォーム権限と任意の権限で実行できます」と説明書には記載されています。「これにより、残りのセキュリティポリシーは有効なままになり、ジェイルブレイクされたデバイスの柔軟性を維持しながら、調査対象のシステムを顧客と同様の状態に保つことができます。」

ステッカーと説明書が付属する iPhone セキュリティリサーチデバイス。 — ステッカーと説明書が付属するiPhoneセキュリティ調査デバイス。**画像クレジット：** Gergely Kalman

カルマン氏は、iPhone セキュリティリサーチデバイスが入っている箱の写真、研究者向けの説明書 1 ページ、箱の中に入っていたというステッカー 3 枚を添付した。

テッククランチイベント

サンフランシスコ | 2025年10月27日～29日

「開封動画がなくて申し訳ないが、Apple Security Research Deviceと同梱されていた景品はこちらだ」とカルマン氏は火曜日に公開した投稿に記した。

これらの Security Research Devices が実際にどれだけ存在しているかは不明であり、オンラインで広く配布されている写真もごくわずかです。

テッククランチは、アップル社がこれまでにどれだけの数のこうしたデバイスを配布したか、またこのプログラムによって同社に報告される脆弱性の数が増加したかどうかを尋ねたが、アップル社の広報担当スコット・ラドクリフ氏はコメント要請に応じなかった。

カルマン氏はTechCrunchに対し、自身のセキュリティ研究用デバイスはiPhone 14 Proと「同一」だと語った。唯一の違いは、ロック画面の下部に「セキュリティ研究用デバイス」という文字とAppleの電話番号が表示されていることだと彼は付け加えた。おそらく紛失した場合の報告用だろう。

カルマン氏によると、箱には「取り外さないでください」と「Apple Inc.の所有物」、そしてシリアル番号が記載された特別なタグが貼られており、Appleのウェブサイトにも記載されているという。また、本体側面には「Appleの所有物。機密情報および専有情報。+1 877 595 1125までお電話ください」と記されているという。

カルマン氏の火曜日の投稿以前には、2022年に公開されたセキュリティ研究用デバイスの写真を掲載したブログ投稿が1件しかなかったようだ。

iPhone セキュリティ調査デバイス。 — iPhoneセキュリティ調査デバイス。**画像提供：** Hoyt LLC

セキュリティ・リサーチ・デバイス・プログラムの開始は、少なくとも部分的には、ハッカーやコレクターが地下市場で売買していたiPhoneのプロトタイプ（技術的には「dev-fused」デバイスと呼ばれる）の急増に対する反応だった。

これらの「Dev-fused（開発融合）」デバイスは、本質的には完全な生産工程を経ていないiPhone、あるいはApple社内で機能テストに使用されただけのiPhoneであり、消費者の手に渡ることを前提としていなかったデバイスです。そのため、これらのデバイスには、通常のiPhoneに見られるようなセキュリティ機能や制限が少なくなっています。これがセキュリティ研究者にとって特に魅力的だったのです。これらのデバイスは、ハッカーがiPhoneの最も厳重に保護されたコード内のバグを見つけやすくするからです。

そのため、これらのデバイスは数千ドルもする可能性があり、Apple はこのグレーマーケットを取り締まり、代替のセキュリティリサーチデバイスを提供しているのです。

Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。

ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。

バイオを見る

Posted by Cemubo