脱獄コミュニティは長きにわたり存在してきました。しかし、Appleは必ずしもこれを好んでいるわけではありません。Appleはコミュニティの存在以来、秘密やエクスプロイトの秘密を守ろうと、コミュニティと激しい攻防を繰り広げてきました。一方、コミュニティはよりオープンなプラットフォームを目指しており、Appleの囲い込まれた庭の外で作業することに興味のあるユーザーのために、微調整など様々な機能を提供しています。
しかし、そのコミュニティの一部は、Appleのドキュメント、場合によってはソフトウェア、そしてハードウェアの違法取引にも取り組んでいます。Appleが最も関心を持っているのはこれらの分野であり、同社のグローバルセキュリティチームはこれらの問題とその責任者の発見を任務としています。この目標を達成するために、グローバルセキュリティチームが「二重スパイ」を駆使して優位に立とうとしているのも当然と言えるでしょう。
そして今日、マザーボードのレポートのおかげで 、私たちはそのような話の一つを聞くことができました。
同誌は、脱獄コミュニティメンバーの証言の詳細を確認したと述べているため、現時点では、以下の内容はすべて真実であると思われます。この点を踏まえると、 Motherboardにアクセスして、脱獄コミュニティ内でYRH04EやJVHResearchというハンドルネームで活動するAndrey Shumeyko氏の全容を確認する価値は十分にあります。
シュメイコ氏によると、彼らは「流出したアプリ、マニュアル、盗難デバイスを販売する広告を出し」、それらの素材やハードウェアを手に入れるために金銭を支払う意思のある多くの個人と直接取引していたという。しかし、コミュニティ内でこれらすべてを行う一方で、彼らはAppleにも報告していた。シュメイコ氏は、中国などの国で盗難されたiPhoneのプロトタイプを販売した人物や、オンラインで情報を漏洩したApple従業員の個人情報までも共有していた。
シュメイコ氏は、長い年月を経て今になって名乗り出た理由について、「あの関係は私という人間を全く考慮していなかった」とようやく悟ったからだと述べています。さらに、グローバルセキュリティチームと共有した情報に対して、Appleは適切な報酬を支払っていなかったとも述べています。そして、報告書を読む限り、この件はすべて正当なもののように思われます。
シュメイコ氏は、自身の主張を裏付ける複数の証拠を提示した。その中には、彼とAppleのグローバルセキュリティチームのメールアドレスとの間で交わされたテキストメッセージやメールのやり取りも含まれている。マザーボードは、メールのヘッダーを解析することで、シュメイコ氏がApple所有のサーバーから返信を受け取ったことを示した。オンライン記録によると、メールのヘッダーには、シュメイコ氏がApple所有のサーバーから返信を受け取ったことが記されている。
シュメイコ氏は、2017年にApple Storeの従業員に対するフィッシング攻撃の可能性について警告したことがきっかけで、Appleの漏洩対策チーム(正式名称はグローバル・セキュリティ)と関係を築いたと述べた。その後、2020年半ばに、近年で最悪の漏洩事件の一つを調査するAppleの協力を試み、彼の言葉を借りれば「スパイ」になった。
シュメイコ氏は、昨年iOS 14のリリース前に発生した初期版リークにおいて、少なくとも舞台裏では重要人物でした。脱獄コミュニティのメンバーであるシュメイコ氏は、5月にAppleに直接連絡を取り、iOS 14の初期ビルドがインストールされたiPhone 11を入手した人物に関する情報を提供しました。
「彼を助けてこの件を画策したスパイを見つけたと思う」とシュメイコ氏はAppleに宛てた書簡で述べ、iOS 14のリークと、盗まれたプロトタイプを購入したとされる人物について言及した。「中国のハードウェアサプライヤー3社のうち、どの企業が彼にこの携帯電話を送ったかを特定した。過去にも同じ人物から荷物を受け取ったことがある(DHLの追跡番号はまだ残っている)。また、彼の電話番号も知っている。上記の情報で何かお役に立てるものはあるだろうか?」
Appleの担当者がシュメイコ氏に連絡を取るまで、それほど時間はかかりませんでした。シュメイコ氏は、長年脱獄コミュニティの一員として活動してきたにもかかわらず、Appleと協力することに決めた理由を率直に語っていたようです。それは、罪の償いと金銭でした。彼はAppleと協力することで、違法コンテンツを扱うコミュニティの一員であることへの償いをしようと考えていましたが、同時に報酬も期待していました。
シュメイコ氏が共有した情報により、同氏とアップルの間のチャネルは1年以上にわたって開かれたままとなった。
脱獄コミュニティの他のメンバーは、Shumeyko に関して次のような意見を持っています。
「彼はAppleの内部資料を頻繁にツイートしています」と、Appleの脱獄・内部コミュニティの関係者の一人がオンラインチャットでMotherboardに語った。「彼はその情報の元ネタとして広く信頼されていると思います」
同じく脱獄や内部コミュニティに関わっており、Appleからの報復を恐れているため匿名を希望したもう一人の人物は、Shumeyko氏が「間違いなくそのコミュニティに関わっており、アクセスできるはずのないものに何らかのレベルでアクセスしていたことは間違いない」とMotherboardに語った。
シュメイコ氏は、自分が共有した情報に関してAppleが何をしているのかを突き止めようとし、それが「役に立っている」のかどうかを調べようとしたとされている。当初の報道によると、
「私が報告しようとしている問題に自分が深く関わっていることは承知していますし、この話のカレンになるのは本当に嫌ですが、それでも、この件を最後までやり遂げる決意です。多大なご迷惑をおかけして申し訳ありません」とシュメイコ氏はAppleのグローバルセキュリティ担当者に語ったと、マザーボードが閲覧したチャットには記されている。「これまでの質問のすべてに答えるのは難しいと思いますので、メールかこのアプリで話せる方を紹介していただけないでしょうか? もう一度、1) 提供された資料はどれくらい役に立ちましたか? 2) さらに情報を入手したほうがよいでしょうか? 3) 内部告発者として、私は何らかの保護を受けられるのでしょうか?」
しかし、こうした発言に対して Apple は次のように返答した。
ご提供いただいた情報に感謝いたします。今後も情報を共有していただければ幸いです。
それは理にかなっています。Appleのグローバルセキュリティチームは、共有されている情報への対応について詳細を明かすつもりはありません。そうすると、それらの報告への対応を継続できなくなるリスクがあります。Appleのグローバルセキュリティチームは、情報を共有している人々に対してさえ、その機能について詳細を明かすことはできません。
しかし、シュメイコ氏は、自身の行動が現実世界に影響を及ぼす一例を学んだ。
2020年夏、シュメイコ氏はAppleのグローバルセキュリティ担当者に対し、Appleマップの開発に携わるドイツのApple社員と連絡を取っていたことを明かした。シュメイコ氏は、その社員が社内メールやイントラネットへのログインに使用していたApple社内アカウントへのアクセスを売りつけようとしていたと主張した。シュメイコ氏は、その社員とは常に連絡を取り合っていたが、最終的に解雇されたと告げられたという。
シュメイコ氏は、アップルを助ければ同社も自分を助けてくれるだろうと期待していたと述べた。しかし、それは叶わなかったという。そして今、そもそも助けるべきだったのかと自問している。
「今では本当に、何の理由もなく誰かをダメにしてしまったような気がします」とシュメイコさんはドイツのアップル社員について私に語った。
非常に興味深い記事なので、ぜひ読んでみてください。 脱獄コミュニティに潜む二重スパイの物語について詳しくは、Motherboardをご覧ください。
