2019年、Appleは脆弱性を発見し、Appleに報告して同社が脆弱性を修正できるよう設計された「特別な」バージョンのiPhoneを一部のセキュリティ研究者に送り始めると発表した。同社は2020年に、特定のセキュリティ機能を無効にするように設計されたこれらのデバイスの出荷を開始し、研究者がiOSシステムの脆弱性を見つけやすくした。
これらのデバイスが登場する前、「ジェイルブレイカー」として知られる、iPhone に対する Apple の制限を解除することに熱心に取り組んでいるハッカーとセキュリティ研究者の緩やかなグループが存在していました。 「脱獄」という概念は、「ジェイル」と呼ばれる iPhone に対する Apple のセキュリティ制限を突破することから来ています。
脱獄者は、公式 AppStore に含まれていないアプリをサイドローディングしたり、過去に iPhoneOS でこの機能が有効になる前に iPhone の壁紙を変更したりするなど、単純に制限を回避することを目的としていることがあります。
これらの目標は無害に見えるかもしれないが、Apple は人々が iPhone のセキュリティ機能を無効にできないように、脱獄者と長年戦ってきた。少なくとも 1 つの Apple サポート ページでは、ジェイルブレイクを iOS システムへの「不正な変更」と呼んでいます。
セキュリティ研究者のGergely Kalman氏がX(旧Twitter)に投稿した画像によると、Appleは最近、ジェイルブレイクという用語を採用し、セキュリティ研究機器の公式説明にこの用語を使用しているようだ。
「セキュリティ研究デバイス上で既存のツールを実行するプロセスを簡素化しました。cryptex サブシステムを使用すると、ツールをサイドロードでき、プラットフォームの権限や必要な権限で実行できます。」と説明には書かれています。 「これにより、残りのセキュリティ ポリシーを有効のままにすることができ、調査対象のシステムをクライアントのような無傷の状態に保ちながら、デバイスをジェイルブレイクする柔軟性が得られます。」
カルマン氏は、iPhone セキュリティ研究デバイスが入った箱の写真、研究者向けの説明書のページ、および箱の中に 3 枚のステッカーが入っていたと述べました。同氏は火曜日の投稿で、「開封ビデオがないのが残念だが、これはAppleのセキュリティ研究用デバイスとそれに付属する贈り物だ」と書いた。
こうしたセキュリティ研究装置が何台存在するのかは不明であり、オンラインで広く流通している画像もほとんどありません。 Appleの広報担当スコット・ラドクリフ氏は、Appleがそのようなデバイスを何台出荷したか、そしてこのプログラムが同社に報告される脆弱性の数の増加につながったかどうかとの質問に対し、コメントの要請に応じなかった。
カルマン氏は、彼のセキュリティ研究用デバイスはiPhone 14 Proと「まったく同じ」だと語った。唯一の違いは、ロック画面の下部に「セキュリティ研究デバイス」という単語と Apple の電話番号があることですが、これはおそらく紛失した場合に提出しやすくするためだと思われます。
これに加えて、カルマン氏は、箱には「取り外さないでください」と「Appleの所有物」と書かれた特別なラベルと、Appleがウェブサイトに記載しているシリアル番号も付いていると述べた。
火曜日のカルマン氏の投稿以前には、2022年に公開されたセキュリティ研究機器の画像を掲載したブログ投稿は1件だけだったようだ。
セキュリティ研究機器プログラムは、少なくとも部分的には、ハッカーやコレクターが地下市場で売買する iPhone プロトタイプ (専門的には「融合開発」デバイスとして知られている) の急増に対応して開始されました。
これらの「開発フュージョン」デバイスは本質的に、完全な生産プロセスを経ていない、または以前に Apple 社内で機能をテストするために使用されており、最終的に消費者の手に渡ることを意図していなかった iPhone です。その結果、これらのデバイスには、通常の iPhone にある典型的なセキュリティ機能や制限が欠けています。それがセキュリティ研究者にとって特に魅力的な理由です。このデバイスを使用すると、ハッカーが iPhone の最も厳重に保護されたコードの脆弱性を見つけやすくなります。
それが、これらのデバイスの価格が数千ドルである理由であり、Apple がこのグレーマーケットを取り締まり、代替のセキュリティ研究デバイスを提供している理由です。