連邦通信委員会（FCC）での重大なミスにより、Appleが厳重に管理していたiPhone 16eの回路図が一時的に公開されました。A3212 、A3408、A3409、A3410の4つのモデルバリエーションを含む、iPhoneの内部設計を詳述した163ページの文書がFCCのデータベースに掲載されましたが、すぐに削除されました。このファイルはFCCID.ioによって再共有され、Appleが規制当局に技術図面の機密保持を求める書簡も含まれていました。

何が漏洩し、それがどのように起こったのか

PDFには、ボードレベルの回路図とブロック図が掲載されています。部品の配置、アンテナの位置、コネクタのピン配置、テストパッド、チップ間の信号経路などがリストアップされています。ハードウェアの知識がある方なら、これらのページを見れば推測作業が大幅に軽減されるでしょう。

提出されたメタデータによると、短期および永久の機密フラグが「いいえ」に設定されていたことが示されています。そのため、文書が自動公開されたようです。おそらく、認証機関がAppleが要求した機密性マーカーを付けずにパッケージを提出したことが原因と考えられます。FCCID.ioは、ユーザーがオンラインでファイルを発見した後、ミラーサイトを削除しました。この一連の流れは、意図的な開示ではなく、承認プロセスにおける手続き上の誤りを示唆しています。

回路図が重要な理由

iPhoneの日常的なユーザーにとって、これは消費者レベルのプライバシー危機ではありません。回路図は個人情報を漏洩するものではありません。ハードウェア研究者や独立系修理業者にとって、この漏洩は重大な問題です。回路図があれば、技術者はテストポイントを特定し、基板の特定のネットに至るまで故障箇所を追跡することができます。これにより、基板レベルの修理のハードルが下がり、診断が迅速化されます。

セキュリティ研究者にとってもメリットがあります。詳細なルーティングとデバッグパッドの位置により、ハードウェアの攻撃対象領域を容易にテストできます。低レベルインターフェースを調査する場合、これらのページにはどこを調べればよいかが示されています。これにより、平均的なユーザーが直接的なリスクに直面することはほとんどないとしても、高度な標的型攻撃の脅威プロファイルが高まります。

AppleとFCCの立場

Appleは、認可申請書を提出した際に、FCCに対し回路図とブロック図の開示を控えるよう要請しました。同社は申請書に添付したカバーレターで、これらの資料を機密情報として明記しました。本稿執筆時点では、FCCとAppleは情報漏洩に関する正式なコメントを発表していません。これらの文書は削除されましたが、既にコピーがダウンロードされ、再配布されていました。

次は何？

この漏洩は、認証における機密添付ファイルの取り扱い方法に欠陥があることを露呈しました。認証機関とFCCは、管理を強化し、申請ワークフローを監査するよう圧力を受けるでしょう。Appleは、テストパートナーに対し、より厳格な安全対策やより厳格な取り扱い指示を求める可能性が高いでしょう。これにより、同様の事態が再発する可能性は低くなるでしょう。

修理工場やセキュリティチームにとって、その即効性は実用的です。すべてのトレースをリバースエンジニアリングすることなく、基板レベルの障害の一部をマッピングできるようになりました。これにより、修理時間が短縮され、コストも削減されます。また、研究者はハードウェア防御をより迅速にテストできるようになります。競合他社にとって、これらの図は、製品が市場に出るまで通常は目にすることのないエンジニアリングの詳細を提供します。

AppleとFCCは、申請規則を変更するか、研究機関に厳格なメタデータチェックを要求するかを決定する必要がある。その間、漏洩した回路図は技術者や研究者の間で流通するだろう。この流通はおそらく恒久的なものとなるだろう。