ハッカーはどうやって強固なiPhoneのセキュリティを突破しているのか？

強固なセキュリティを謳い文句にしているiPhone、しかし実際には脱獄やハッキングなどの行為が度々確認されており、セキュリティは強固ではあるものの「なぜか」なんどもハッカーによって突破されています。

普通のiPhoneを使ってセキュリティホールを探すのは砂漠で砂金を探すレベルの行為だとも言われているのですが、どうやらそんな手間は必要なかった事があきらかになりました。

グレーマーケットの存在

iPhoneのリーク画像で稀に、バックパネルにシールなどが貼られた開発関係者用のiPhoneが見られたりしますよね。

この開発関係者用のiPhoneは我々の手にするiPhoneとは異なりセキュリティ自体は実装されているものの有効になっておらず、開発者らがさまざまなテストをしやすい仕様になっているそうです。

通常のiPhoneはハッキングするためにセキュリティホールを何のヒントも無く探すハメになるのですが、この開発者専用のiPhone、俗に「pre-jailbroken devices（あらかじめ脱獄された端末、以降PJD）」と呼ばれるiPhoneを利用すれば、有効になっていないセキュリティシステムを自由に触れるというワケです。

出回らないことを前提に考えれば開発環境的にも必要な端末なのですが、仮にこれが何らかの理由でハッカーの手に渡ってしまったなら、iPhoneに施されているセキュリティのほとんどが無意味となってしまうでしょう。

ところが最近になって、このPJDが開発関係者らによってSNSなどで販売されているという事実が明らかになりました。

「マニアに高く売れそう」といった気持ちなどから販売されているのでしょうが、どうやらそれらはマニアだけではなくハッカーらの手にも渡っていたとの事。

相場は当時の最新機種でおよそ1,800ドル（約20万円）となっているそうで、思ったほど法外な価格とはなっておらず、個人でも十分に入手できる金額ですね。

ハッカーらはこうした端末をグレーマケットと呼ばれる非正規の方法で購入し、iPhoneのハッキングや脱獄ツールの開発をかなり簡単に行なっていたとされています。

このPJDは「盗み出された技術」の対象となるそうで所有自体が違法なそうですが、グレーマーケット自体は違法ではないので取り締まりも難しいとの事。

開発関係者が金欲しさに特別なiPhoneを横流しし、iPhoneユーザ全員が危険に晒されるというのはなんとも許しがたい行為ですね。

まとめ

ハッカーやマニアの他にもセキュリティ会社が購入している例もあるそうで、グレーマーケットとPJDの闇はかなり深いものと考えられますね。

ちなみにiPhone XRのPJDの販売情報も見つかっているそうで、2万ドル（約223万円）で取引された事がわかっているそうです。