Oligur

• ニュース

iOSハッカーは、セキュリティ研究コミュニティで最も注目を集める人材の一人です。何百万人ものiPhoneやiPadユーザーが利用する脱獄ツールを考案したComexのような天才は、そのエクスプロイトを有力なクライアントに販売することで、莫大な金額を提示されます。

もちろん、セキュリティ カンファレンスで発見した脆弱性を披露すれば、かなりの金額を獲得できるでしょう。しかし、25 万ドルを稼ぎ、その脆弱性を米国政府のような組織に秘密裏に販売してみてはどうでしょうか。

まさにこれが、「Grugq」という偽名のセキュリティ研究者兼仲介人が、匿名のiOSハッカーのために行った行為です。バンコク在住のGrugqは、米国政府の担当者と25万ドルの取引を交渉し、15%の手数料を得ていました。Grugqは、ハッカーからエクスプロイト情報を取得する取引を仲介し、その見返りとして、クライアントから6桁の金額を支払っていました。

フォーブス誌は興味深いプロフィールを掲載している。

iOSエクスプロイトの価格は、グルック氏が1年前から手がけてきた、いわゆる「ゼロデイ」エクスプロイト（ソフトウェアの隠れた脆弱性を悪用するハッキング手法）の仲介人という副業で、数十件もの取引をまとめてきたうちの一つに過ぎない。グルック氏は1年前からハッカー仲間と政府関係者を繋ぎ始めて以来、今年は100万ドルの収益を上げられる見込みだと語っている。例えば、先月は開発者と米国政府の請負業者の間でiOSの取引を仲介した。この取引についても、他のエクスプロイト販売と同様に、買い手や売り手に関する詳細は明かしていない。

その取引で25万ドルの報酬を得たにもかかわらず、彼はもっと多くを得ることができたのではないかと自問している。「もっと低く見積もってしまったと思う」と彼は取引の過程で私に書いた手紙の中で言った。「クライアントがあまりにも満足しすぎたんだ」

Forbesのアンディ・グリーンバーグ氏が、最近のエクスプロイトの平均販売価格をまとめました。プラットフォームごとに価格帯が異なります。

Windowsのエクスプロイトは、PC市場におけるMicrosoftの大きな市場シェアのおかげで、常に高値で取引されてきました。Macは依然として年間販売台数のデスクトップPCのほんの一部に過ぎないため、最も多くの人が使用しているOSを狙ったマルウェアを作成する方がはるかに費用対効果が高いのです。OS Xを狙ったウイルスがあまり見られないのは、このプラットフォームを標的にする十分な理由がなかったためです。

グリーンバーグ氏の計算でさらに驚くべき点は、iOSと比べてAndroidのエクスプロイトがいかに低い価格で売られているかということです。実際、iOSのエクスプロイトは平均してWindowsのエクスプロイトよりもはるかに高い価値があります。ブラウザは（ほとんどの場合）複数のプラットフォームで動作し、インターネットへのゲートウェイとして機能するため、上位にランクされているのは当然のことです。一方、 エクスプロイトを販売したい場合、iOSはプラットフォームの中でも最高級品と言えるでしょう。

AppleはiOSを厳重にロックダウンしています。だからこそ、新たな脱獄ツールは必ずと言っていいほど大きく報道されます。まさに、巧みなハッキングの成果と言えるでしょう。かつてiOS 4.0で人気を博したJailbreakMeツールの開発元であるComexは、iOSエクスプロイトを販売するために複数の企業から6桁のオファーを受けたと報じられています。彼は最終的にAppleでインターンシップを行い、自身がリバースエンジニアリングしたプラットフォームの強化に尽力しました。

脱獄を行い、こうした脆弱性を発見する人たちは、通常、セキュリティ研究やコンサルティングを副業としています。これは非常に収益性の高い、プロフェッショナルな市場であり、何百万ドルもの収益を生み出します。次にiPhoneを脱獄するときは、ぜひそのことを思い出してください。