偽造Apple製品の市場は過去にも十分に報じられており、AirPodsの模倣品から、一見すると精巧にデザインされたApple Watchのクローン製品まで、様々な製品が販売されています。今回、Motherboardの最新レポートでは、100ドルで購入された偽造iPhone Xについて検証しています…

まず、デザイン面から言うと、偽造 iPhone X は Apple Store で購入するものとほぼ同様です。

この端末はiPhone Xに似ています。フォームファクタも、ディテールもほぼ共通で、ホームボタンはなく、音量ボタンとサイドボタンも共通です。Lightningポートも機能し、本体底面にはスピーカー用の穴も共通です。また、iPhoneと同様に、本体底面にはペンタローブネジが付いています。

パッケージも不気味なほど似ており、「Designed by Apple in California」のロゴとFace IDの使い方を説明した紙の封入物が同じです。箱の側面には正規のiPhone Xに対応するIMEI番号まで印刷されています。

しかし、電源を入れると、これが本物ではないことがはっきりと分かります。上部のノッチは完全にソフトウェアによって作られたもので、ディスプレイは実際には筐体の底部まで届いていません。

おそらく、この「iPhone X」のセットアッププロセスで最も面白い部分の一つは、Face ID の設定だったでしょう。

設定メニューでFace IDをクリックし、「Face IDを追加」をクリックすると、なんとカメラに切り替わり、私の顔の周りに緑色の枠が描かれました。「顔が追加されました」と表示されて閉じました。その後、顔認証でロック解除できました。文字通り、顔を端末の前にかざした人なら誰でもロック解除できました。

OSの他の部分を見ると、このデバイスがAndroidのスキン版を実行していることは明らかです。いわゆるApp Storeは定期的にクラッシュし、「Google Playストアがクラッシュしました」というポップアップが表示されます。「Appleマップ」を開いても実際にはGoogleマップが開き、「ポッドキャスト」を開いてもYouTubeアプリが開くなど、様々な問題が発生します。

しかし、何よりも重要なのは、このようなデバイスの使用に伴う深刻なセキュリティ上の懸念です。Motherboardは、Trail of Bitsの研究者であるクリス・エヴァンス氏と協力し、この偽造iPhone Xがどれほど安全でないかを徹底的に分析しました。

エバンス氏によると、この携帯電話は複数の異なるソースから取得したコードを寄せ集めたAndroidのバージョンを実行しているとのことだ。また、バックドアや悪意のあるアプリも搭載されている。

エバンズ氏がマザーボードに共有したレポートで述べているように、複数の異なるオンラインソースから提供されていると思われるこれらのアプリは、「本当にひどい」状態です。権限、規制、サンドボックス（あるアプリの脆弱性がスマートフォンの他の部分に影響を与えないようにする機能）といったセキュリティ機能は「ほとんど存在しない」のです。

コンパス、株価、時計といったApple純正の偽アプリの中には、テキストメッセージの読み取りなど、「侵入的な権限」を要求するものがいくつかあります。これは開発者の腕が凡庸だったことの表れなのか、それとも悪意があったのかは不明だとエバンズ氏は書いています。

うっかり（あるいは故意に）偽造iPhone Xを購入するような状況に陥ることはないかもしれませんが、偽造品の需要があることは明らかです。Motherboardが取り上げた偽造iPhone Xは中国の深圳で購入されたもので、100ドルという価格は魅力的ですが、予算内でiPhone X風のデザインを探している人にとっては賢明とは言えません。

詳細については、Motherboard の記事全文をお読みください。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。