低レベルのApple従業員がiPhoneの最も機密性の高いコードの一部をどのように漏らしたか

これは、友人の小さなグループがリークされたiBootソースコードの制御を失った方法です。 Appleの最も恥ずかしいリークの1つの背後にある物語。
  • 画像:Che Saitta-Zelterman /マザーボード

    水曜日に、匿名の人 コアおよび基本コンポーネントの独自のソースコードを公開 iPhoneのオペレーティングシステムの

    ZioShibaという名前のユーザーが、オペレーティングシステムの信頼できるブートを保証するiOSの一部であるiBootのクローズドソースコードを、インターネット最大のオープンソースコードリポジトリであるGitHubに投稿しました。

    iPhoneの研究者であるJonathanLevinは、これをiPhone史上最大のリークと呼んだ。 iBootコードはiOS9用で、コードは2年前のものです。しかし、今日でも、iOSのセキュリティ研究者と脱獄コミュニティがiPhoneのロックダウンされたエコシステムの重要な部分にある新しいバグや脆弱性を見つけるのに役立つ可能性があります。



    彼はすべて、あらゆる種類のApple内部ツールなどを引っ張った。

    Appleが声明で述べたように、iBootソースコードの漏洩は、ほとんどの(もしあれば)ユーザーにとってセキュリティリスクではありません。しかし、それは秘密を誇っている会社にとっては恥ずかしいことです 漏れや漏れを積極的に追いかけます

    このようなことがどのように起こりますか?

    脱獄コミュニティの友人と一緒にいる低レベルのApple従業員は、元々従業員からコードを受け取った2人によると、2016年に同社のクパチーノ本社で働いていたときにAppleからコードを取得しました。マザーボードは、最初のリーク時からのテキストメッセージとスクリーンショットでこれらのアカウントを裏付けており、ストーリーに精通している3番目の情報源にも話しかけています。

    マザーボードは、Appleが独占的な著作権で保護されたソフトウェアを入手して配布するためにそれらを追跡する可能性を考慮して、これらのソースに匿名性を付与しました。元のAppleの従業員は私たちのコメントの要求に応じず、彼はAppleと秘密保持契約を結んだので、彼は現在それについて話したくないと彼の友人を通して言いました。

    これらの情報源によると、コードを盗んだ人はAppleを斧で斧を持っていませんでした。代わりに、Appleで働いている間、従業員の友人は労働者にAppleの内部コードを漏らすように勧めました。それらの友人は脱獄コミュニティにいて、彼らのセキュリティ研究のためのソースコードを望んでいました。

    その人はiBootソースコード(そしてまだ広くリークされていない追加のコード)を取り、それを5人の小さなグループと共有しました。

    彼はすべてのもの、あらゆる種類のApple内部ツールなどを引っ張った、とインターンの友人が私に言った。マザーボードには、GitHubリークに含まれておらず、この最初のリークの頃からの日付が付けられた追加のソースコードとファイル名のスクリーンショットが表示されました。

    ヒントがありますか?このレポーターには、Signal(+1 917 257 1382)、OTRチャット(lorenzo@jabber.ccc.de)、または電子メールlorenzo@motherboard.tvで安全に連絡できます。

    その元のグループに属していた2人によると、彼らはその友人の輪を離れるコードを計画していなかったとのことです。コードを望まなかったが、友人のコンピューターでそれを見た3人目の友人も、このアカウントを確認しました。

    しかし、最終的には、コードはより広く共有され、元のグループの人々はその配布の制御を失いました。

    「私は、私たちの1人がすぐにそれを漏らしてしまうことを本当に妄想していました」と、コードを受け取った元の人の1人が私に言いました。 「iBootソースコードを持っていて、Appleの中にいない…それは前代未聞です。

    私は個人的に、そのコードに日の目を見ることを望んでいませんでした。貪欲からではなく、その後に起こる法的な大火事への恐れのために、彼らは言った。アップルの内部コミュニティは本当に好奇心旺盛な子供や十代の若者たちでいっぱいです。ある日、それらの子供たちがそれを手に入れたら、それをGitHubにプッシュするのに十分愚かであることを知っていました。

    情報筋によると、コードが広すぎた場合、悪意のない人々がiPhoneユーザーを攻撃するためのエクスプロイトや悪意のある脱獄を作成するのに役立つ可能性があります。

    「それは兵器化することができる、と彼らは言った。情報の自由については、言いたいことがあります。多くの人が、このリークは良いと考えています。 [しかし]情報が本質的に個人のセキュリティを侵害している場合、その情報は無料ではありません。

    [コードが古くなった後でのみ]リークされるように最善を尽くしたと彼らは付け加えた。

    コードが盗まれて友人の小さなグループの間で回覧されてから約1年後、そのグループ内の誰かが、コードを持っているべきではなかった他の誰かにコードを渡しました。

    これのどれも一握りの人々を残すことになっていませんでした、起こったことは非常に悲惨です。

    その時点で、話は曖昧になります。私が話をした人は誰も、最初の緊密な友人グループの外に誰がそれを漏らしたのか正確にはわかりません。そして、次に何が起こったのかを正確に知る人は誰もいませんでした。しかし、私が話をしたすべての人は、ある時点でコードの制御を失い、コードが徐々に広がり続けたことに同意します。マザーボードは、この特定のソースコードが2017年に、脱獄とiPhoneの研究コミュニティに精通している4番目と5番目のソースでより広く流通し始めたことを確認しました。

    その後、2017年の秋に、最初の友人グループから遠く離れた人々が、グループの他のメンバーを自慢してからかう方法として、ジェイルブレーカーのDiscordグループでコードのスクリーンショットを共有し始めました。に。

    そのDiscordグループについて聞いたとき、私は持っていたiBootのすべてのコピーを焼きました、と彼らは言いました。私はもうそれを必要としません、そしてこれが公開されるならば、私はそれを漏らすことに参加したくありません。それがそこに出るならば、それはそこに出るが、それは私から来ているのではない。

    しかし、その時点では手遅れでした。その後すぐに、apple_internalsという名前の使い捨てのRedditアカウントを持っている人 r / jailbreakにiBootソースコードを含むメガアーカイブへのリンクを投稿しました

    それでも、投稿のために気づいた人はほとんどいません 自動的に削除されました モデレーターボットによる。しかし、水曜日に、それは再びGitHubに投稿されました。

    どちらの情報源も、元のリークに関係のない誰かが最終的にそれをGitHubに投稿したと信じていると言っています。昨日リークしたのは、完全なリークでさえありません。それは元のリークではなく、コピーだと彼らの1人は言いました。

    その時点で、最初は脱獄コミュニティ内で、次に大規模なiOSセキュリティ研究コミュニティ内でバイラルになりました。数時間以内に、infosec Twitterがそれについて話し、それから私たち(そして他の技術プレス)がそれについて書いた。

    Appleは、同社が水曜日以前にリークについて知っていたかどうか、そして彼らが調査しているかどうかについての質問に答えることを拒否した。

    設計上、当社の製品のセキュリティは、ソースコードの機密性に依存していません。同社は電子メールでの声明で、当社の製品にはハードウェアとソフトウェアの保護の多くの層が組み込まれていると述べた。

    水曜日に、Appleの従業員は、GitHubに投稿される前にリークを知っていたと私に話しましたが、コードが盗まれたことを会社が知ったときは言いませんでした。

    これのどれも一握りの人々を残すことになっていませんでした、起こったことは非常に悲惨です、最初にコードを受け取った人々の一人が私に言いました。明らかに最終的にはクラスターファックになりましたが、当初の意図は悪意のないものでした。

    明確化: 元の言い回しがあいまいだったため、この投稿の1行はわかりやすくするために変更されています。 Appleは、従業員にソースコードの漏えいを勧めませんでした。従業員の友人はそうしました。

    私たちのお気に入りのマザーボードストーリーを毎日6つ入手してください ニュースレターに登録してください。