iOS 14のコードが公式発表前にインターネット上に流出していたと判明、中国ベンダーからのiPhone横流しが発端か

iPhoneの次期OS「iOS 14」の初期ビルドのコードがインターネット上に流出していると報じられています。公式発表前に新機能の一部やスクリーンショットがインターネット上に出回ることはこれまでに何度かありましたが、OSのコードがまるごと流出するのは今回が初めてだとのことです。

How iPhone Hackers Got Their Hands on the New iOS Months Before Its Release - VICE
https://www.vice.com/en_us/article/5dzpxz/how-iphone-hackers-got-hands-on-new-ios-14-months-before-realease

IT系メディアのMotherboardは、流出したiOS 14のコードは2019年12月ビルドのiOS 14を搭載した開発版iPhone 11から入手されたものだと報じています。iPhoneのハッキングコミュニティに属する情報提供者によると、この開発版iPhone 11は一部の開発者しか使用が許されていないものであり、誰かが中国のベンダーから数千ドル(数十万円)で購入して内部のiOS 14を抽出してハッキングコミュニティに配布したと考えられるそうです。

以下のスクリーンショットは、Motherboardが入手したiOS 14のコードの一部です。Motherboardは、Unknownz21を名乗るセキュリティ研究者からコードを入手し、その詳細と共に検証したと述べています。

サイバーセキュリティ企業・SIXGENの製品担当ディレクターであるライアン・ダフ氏は「復号化されたiOSファイルシステムのコピーをリリース数カ月前にのぞくことができるのは非常に便利です。もちろん初期ビルドなので多くの変更があるでしょうが、膨大な情報となります。この初期ビルドのコードがあれば脱獄が簡単にできるというわけではありませんが、次期iOSに関する情報がこれまでになく多く含まれています」と述べています。

実際に2020年4月には、Apple関連ニュースを扱うメディア・9to5MacがこのiOS 14の初期ビルドを入手して、iOS 14に搭載されている新しいAPIやApple Watchの血中酸素検出機能、Apple Storeとスターバックスコーヒーの試験的提携などを報じています。また、iOS 14のコードには脆弱性が含まれる可能性があるため、脱獄コミュニティのハッカーだけではなく、セキュリティ研究者も大きな興味を示しているとのこと。

Motherboardによれば、漏えいしたiOSのコードやハードウェアは「#AppleInternals」というハッシュタグを使ってTwitter上で取引されていることが多いそうです。MotherboardはiOS 14の初期ビルドのコードを持つセキュリティ研究者がUnknownz21氏を含めて2人いることを確認しており、他にも同じコードを持つと主張する人物が3人いるそうです。

MotherboardはAppleに対してコメントを要請しましたが、AppleはiOS 14のコード流出についてコメントすることを拒否。匿名でMotherboardの取材に応じたAppleの従業員は「最悪の事態だ」と語り、社内でもコード流出が話題になっており、この件について報道機関に語ることが禁じられたと証言しています。

iOS 14は2020年6月22日に、オンライン上で開催されるWWDC 2020で発表されるとみられており、パブリックベータ版も公開されていない段階です。公式に発表されていないiOSのコードそのものがまるごとインターネット上にリークされるのは今回が初めてのこと。

ダフ氏は「近年はAppleの新しいハードウェアやOSについての情報が、発表される前に知れ渡っています。このiOS14初期ビルドの流出は、情報流出に関するAppleのセキュリティが年々悪化していることを示す一例です」と語りました。