【注意】iOS 10.x&iOS 11.xの脱獄後、パスワードを変更しましょう!デフォルトでSSHが有効になってるよ!

現在iOS 10.x向けには【Meridian】と【g0blin】などが、iOS 11.1.2以下向けには【LiberIOS】と【Electra】などが脱獄ツール(脱獄用アプリ)としてリリースされています。
多くはCydia / Cydia Substrateのアップデート待ち状態で「開発者用の脱獄」とされている通り、開発者が使うもの。そのため、いくつか通常の脱獄とは違う仕様になっています。

そのひとつにデフォルトでSSHが有効になっているという物があるのですが、この点を忘れていると非常に危険なので、ちょこっとご紹介…!

…結構マジで危ないので、これらの脱獄ツールを使用している方は御一読ください。

スポンサーリンク
336

SSHが有効になっている

Meridian】、【LiberIOS】、【Electra】は開発者向けの脱獄としてリリースされている物なので、全て最初からSSHが有効な状態となります。
また、RC1とは名乗っていますが【g0blin】で脱獄を行ってもSSHが有効な状態です。

SSHが有効だと何が問題なのか?

SSHが有効になっている場合、ネットワークやUSBを経由してデバイス内へのアクセスが可能になります。
これは全てのファイルやデータにアクセスすることが出来る事を意味します。仕組みを理解している方にとっては非常に便利なもの。

ですが、不正にデバイス内へアクセスされてしまう危険性もあり、そこが問題。
例えば個人情報や大事なデータが盗まれたり、またはファイルの改竄が行われたりと、なんでもやりたい放題な状態に…。

アクセスに必要なパスワードは全員同じ

iOSではrootユーザーとmobileユーザーのどちらも伝統的にパスワードは【alpine】が使用されています。
そのため、このパスワードを変更していない場合は…パスワードがみんなに知られているのと同じ状態…。デバイスが接続出来る環境内にいる場合…簡単に不正なSSH接続が可能で、パスワードなんて無いも同じ…。

ようするに何が言いたいのか…ですが、マジで危険なので変更必須だよ!!!

パスワードを変更しよう!

iOSには「root」と「mobile」のふたつのユーザーが設定されており、脱獄後はどちらのパスワードもalpineから変更する必要があります。

さて、変更方法ですが…通常はCydiaからターミナルアプリをインストールして行うのですが、今回はCydiaが対応していない脱獄ツールばかりでそれは現実的ではありません。

そのため、WindowsやMacからiOSデバイスへSSH接続を行い、そこからパスワード変更が現実的。方法を理解している方は、こちらの方法でも大丈夫です。

ですが、今回はもう少し簡単に&これまでご紹介したことがない方法で…ということで、AppStoreで配布されているターミナルアプリを使ってデバイス単体でのパスワード変更をご紹介。

① AppStoreからインストール

AppStoreにはたくさんターミナルアプリが存在します。お好きなのを使用していただいて良いのですが、今回は無料で使用できる【Termius】を使って進めていきます。
ということで、AppStoreから【Termius】をインストールしておいてください。

Termius (無料)App
カテゴリ: ユーティリティ, 仕事効率化
販売元: Crystalnix - Crystalnix Limited(サイズ: 56.6 MB)
全てのバージョンの評価: (1,023件の評価)

② アプリの設定

自分のデバイスにSSH接続(localhostで接続)するため、Termiusに接続先の設定を行います。

Termiusを起動し、Hosts項目内の右上「」ボタンをタップ。続いて「New Host」を選択してください。

howto-change-root-mobile-passwd-use-appstore-app-ios11x-20180127-2howto-change-root-mobile-passwd-use-appstore-app-ios11x-20180127-3

記入する場所は3箇所。
Hostname」には【127.0.0.1】と入力。
続いて「Use SSH」をオンに変更し、「Port」には【2222】と入力(LiberIOSの場合のみ22と入力してください)。
最後に「Username」には【root】と入力して、画面右上「Save」で保存しましょう。

howto-change-root-mobile-passwd-use-appstore-app-ios11x-20180127-4

③ 接続を行う

追加された「127.0.0.1」という項目をタップすると、自身のデバイスにSSH接続を行ってくれます。(SSHが有効である必要があるため、接続前に各脱獄ツールを使って脱獄環境に入っていてください)

初回のみ「Are you sure...」といった下記画像の様な画面が出現しますので、「Continue」を選択。

howto-change-root-mobile-passwd-use-appstore-app-ios11x-20180127-5

続いて、接続するためのパスワードを入力する画面が出現します。
初期設定は【alpine】ですので、これを入力して、「Connect」をタップ。
*パスワードを変更後は、自身で設定した変更後のパスワードをここで入力することで接続が行えます。

howto-change-root-mobile-passwd-use-appstore-app-ios11x-20180127-6

④ rootユーザーのパスワードを変更する!

デバイスへのSSH接続に成功すると、以下のようなターミナル画面が出現。ここからパスワードの変更を行っていきます。コマンドの入力は全て英語キーボードを使用してください。フリックキーボードの英字入力は不可です。

passwd】と入力しエンター。
New password:」と出現しますので、続けて【新たに設定するパスワード】(5文字以上)を入力しましょう。
この際、パスワード入力は画面上に反映されず、入力できていない様に見えますが仕様です。気にせず設定したいパスワードを入力してエンター。
Retype new password:」と出現しますので、先ほど設定した新たなパスワードの間違い等の確認のため、【同じ物をもう一度入力】しエンター。

howto-change-root-mobile-passwd-use-appstore-app-ios11x-20180127-7

エラー等が表示されなければ、これでrootのパスワード変更は完了です。

⑤ mobileユーザーのパスワードを変更する!

続いてmobileユーザーのパスワードも変更しましょう。手順はほぼ一緒。

passwd mobile】と入力しエンター。
先程と同様に「New password:」と「Retype new password:」が出現しますので、【新たに設定するパスワード】(5文字以上)を入力してエンターです。
また、もし「Old password:」と求められた場合は、現在のパスワード(初期設定ならばalpine)を入力してください。

howto-change-root-mobile-passwd-use-appstore-app-ios11x-20180127-8

こちらもエラー等が表示されなければ、これでmobileのパスワード変更も完了です。最後に【exit】と入力しエンターを押すと、接続の解除が行なえます。お疲れ様でした!

本当ならば使わない方はSSH自体を無効に、使う方も…使用しない時はSSHをオフにしておきたいところではありますが、現在はこういった仕様になっていますので、まずはパスワードの変更をやっておきましょう。
また、それとは関係なくとも、脱獄後にパスワード変更を行うのは最低限のセキュリティ対策…でありますので、この手順は覚えておいてください。特に手順4&5は他の手法でも流用が出来ますので…!

〆〆

ここ最近はこれまで以上に一手間加えないとSSH接続が出来ない…といった環境が続いていたので、長年脱獄を嗜んでいた方も忘れている場合があるようです。
また、尚更ちょっと試してみる…といった興味本位で使っている方はパスワード変更自体やったことがない…なんて方もいるかもしれませんので、ご注意ください。

私も、自身のデバイスはパスワード変更していたのですが、開発者用の脱獄…ということも相まってこれについて注意を書くのを忘れてしまっていました……。申し訳ないっ……!!

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2018/01/27(土) 22:11:22 返信

    知識のない人は脱獄しない方がいい

    • 名前:匿名 投稿日:2018/01/28(日) 12:22:52 返信

      お前も最初はそうだろw

      • 名前:匿名 投稿日:2018/01/28(日) 16:44:11 返信

        それな。それほんとに前々から思ってた。
        知識ないやつは脱獄しない方がいいとか俺は知識あるんだ。知識ないお前ごときが、みたいな発言やめた方がいいよな。

      • 名前:匿名 投稿日:2018/01/28(日) 22:02:42 返信

        脱獄に必要な知識はググれば大体出てくるしな…
        パソコンの基礎知識とiPhoneさえあれば脱獄なんて誰でも出来てしまう
        ただ何か問題があったときに自力解決する自信が無い人は手を出さない方が良いのかもしれない。

  2. 名前:匿名 投稿日:2018/01/27(土) 22:14:16 返信

    SSHで接続できればほぼなんでもできちゃうよな

  3. 名前:匿名 投稿日:2018/01/27(土) 22:21:40 返信

    これって脱獄してない状態で、このアプリを入れて記載の通りに従ってやっておけば、脱獄後ターミナルで変えなくてもいいんですかね?

    • 名前:匿名 投稿日:2018/01/27(土) 22:26:49 返信

      脱獄してない状態でどうやってSSH有効にするんですかねぇ……

    • 名前:匿名 投稿日:2018/01/27(土) 22:29:57 返信

      そもそも脱獄しないとこのアプリ入れられない

      • 名前:匿名 投稿日:2018/01/27(土) 22:46:20 返信

        いや
        ただのSSHクライアントだから普通にDLできます

    • 名前:匿名 投稿日:2018/01/27(土) 22:31:59 返信

      脱獄前じゃSSHが使えないんじゃ?

    • 名前:ヽ(^o^)丿うぇ~い! 投稿日:2018/01/27(土) 23:19:31 返信

      iOS11.2.5でもTerminalが使えるっぽいのですが、これはいったいなんという状態なのでしょうか?

      https://itunes.apple.com/app/terminal/id1323205755?mt=8

      • 名前:匿名 投稿日:2018/01/28(日) 00:25:09 返信

        エミュじゃないかな

      • 名前:匿名 投稿日:2018/01/28(日) 14:25:38 返信

        脱獄辞めなさい。
        この記事理解出来ない?

        だめだよ。。。

  4. 名前:匿名 投稿日:2018/01/27(土) 22:21:57 返信

    脱獄したらまず最初にする作業でしょ…

  5. 名前:匿名 投稿日:2018/01/27(土) 22:26:32 返信

    なんでappstoreにターミナルアプリがあるの

    • 名前:匿名 投稿日:2018/01/27(土) 22:42:18 返信

      いや普通にSSHクライアントだが
      なに言ってんだ

  6. 名前:匿名 投稿日:2018/01/27(土) 22:40:21 返信

    あ、やべぇやってねぇ!
    って思ったら今脱獄してないんだった…悲C

    • 名前:匿名 投稿日:2018/01/28(日) 14:30:07 返信

      正しい反応(笑)
      これが理解出来ないと脱獄ダメだな(笑)

  7. 名前:匿名 投稿日:2018/01/27(土) 22:49:19 返信

    SSHがiPhoneのみでで使えるものと思ってるやつ多そう

  8. 名前:匿名 投稿日:2018/01/27(土) 22:53:23 返信

    今iPhone脱獄して出来ることって何があります?

    • 名前:匿名 投稿日:2018/01/27(土) 23:00:21 返信

      SSHでゴリゴリ編集できるならテーマ変えたりとか色々できるでしょ

      wgetもtarもvimも使えるし

    • 名前:匿名 投稿日:2018/01/27(土) 23:29:26 返信

      開発できるよ!

  9. 名前:Satan 投稿日:2018/01/27(土) 23:14:56 返信

    さぁみんなぁ脱獄しよー

  10. 名前:匿名 投稿日:2018/01/28(日) 00:01:51 返信

    ターミナルのアプリがあるとは知らなかった、普通にcydiaから落としてたから意外

    • 名前:匿名 投稿日:2018/01/28(日) 00:35:24 返信

      上でも言ってるけどもこれはただのSSH接続(送信側、つまり命令だすのみ)をやるアプリであってTerminalじゃない。ふつうにPCをSSHで操作したりするのを想定して作られている。だからAppStoreにある。そんでツールを使った後はiPhoneでSSHの受信が可能になる。TerminalのアプリはCydiaSubstrateがないから動かない。だからiPhoneでSSHの送信側のアプリを入れて受信可能なiPhoneを操作している。つまりTerminalは直接コマンドで操作するのに対してこれはSSHを繋ぐアプリを使って自分とSSH接続をして操作している。今更だがSSHがわからないなら脱獄は諦めるか一生懸命調べてね。そしてSSHはTerminal同等コマンドで操作できるので今回はrootとmobileのパスワードを変えた。
      つまりAppStoreにあるのはTerminalじゃない。

      • 名前:匿名 投稿日:2018/01/28(日) 17:42:19 返信

        長文おつかれさま
        要するにCydiaSubstrateがないから非脱獄じゃ何もできないってことだね

      • 名前:匿名 投稿日:2018/01/29(月) 00:00:25 返信

        途中で読むのやめた

        • 名前:匿名 投稿日:2018/01/29(月) 00:44:50 返信

          一生懸命書いたのに(´・ω・`)

          • 名前:匿名 投稿日:2018/01/29(月) 16:14:08

            ドンマイ!

  11. 名前:匿名 投稿日:2018/01/28(日) 00:10:23 返信

    非脱獄状態なんだけどrmとかで中のいらないファイルとかけせたりするのかな?

    • 名前:匿名 投稿日:2018/01/28(日) 02:03:38 返信

      脱獄前じゃSSH接続できないと上のコメントであれほど…

    • 名前:匿名 投稿日:2018/01/28(日) 02:55:20 返信

      未脱獄状態だとそもそもSSHでiPhoneやiPadにアクセスできない

      LiberiOSとかでだつごくしていれば、/jb内にbinフォルダあるからパスを通せば使えるだろうけど

      iPhoneでもzshもbashも使えるし

    • 名前:匿名 投稿日:2018/01/28(日) 03:05:46 返信

      その辺りはちゃんと勉強してください

    • 名前:匿名 投稿日:2018/01/28(日) 03:06:50 返信

      そもそも未脱獄じゃSSH通らんだろ

    • 名前:匿名 投稿日:2018/01/28(日) 03:09:05 返信

      勘違いしてるかもしれないけどAppStoreのやつはSSHクライアントだからな
      じゃあ何でAppStoreにターミナルがあるの?とか言わんでね

  12. 名前:匿名 投稿日:2018/01/28(日) 00:43:00 返信

    SANTAさんは今、iPhone Xを脱獄していますか?
    もししているなら、どの脱獄ツールでやっていますか?
    参考までに教えて頂きたいです

    • 名前:匿名 投稿日:2018/01/28(日) 02:29:01 返信

      LiverIOSでiPhoneXを脱獄してる写真をtwitterで投稿してたよ。

  13. 名前:匿名 投稿日:2018/01/28(日) 00:53:16 返信

    Saurik氏遅くない?もしかしてアップルの触手が彼にも伸びてるって訳じゃないよね…(;ω;)脱獄を見捨てないで

    • 名前:匿名 投稿日:2018/01/28(日) 02:58:25 返信

      渋ってる

      • 名前:匿名 投稿日:2018/01/28(日) 04:11:02 返信

        本当?

        • 名前:匿名 投稿日:2018/01/28(日) 09:32:09 返信

          Saurik神とCoolStar氏もLevin氏も、仲良くない。仲の良い人が脱獄をリリースしてない。
          いまリリースされてる脱獄は、Saurik神の脱獄手法の基準を満たしてない。
          ちゃんとした脱獄がリリースされていないので、そのあとのCydia類をリリースする意味が無い。

  14. 名前:匿名 投稿日:2018/01/28(日) 03:45:27 返信

    cydia難しそうだね…残念ながら

    • 名前:匿名 投稿日:2018/01/28(日) 04:59:54 返信

      意外と最新のバージョンにあげた判断正しかったかも笑笑

  15. 名前:匿名 投稿日:2018/01/28(日) 09:27:22 返信

    panguアプリでランダムなパスワードに変更するのが便利。別に覚えなくてもまた変更できるし。だから未だに入れている。

  16. 名前:匿名 投稿日:2018/01/28(日) 11:31:02 返信

    あー、そういえばSSH標準有効なんだよな。
    10.xとかで脱獄してないし、パスワード変更はしてるけどSSHとか使ってないしそういえば変更しないとだよな。

  17. 名前:匿名 投稿日:2018/01/28(日) 12:45:04 返信

    次から気をつけろよ。

  18. 名前:匿名 投稿日:2018/01/28(日) 13:33:03 返信

    Lucaが正しかったのかな。
    10.2でやはり正解

    にわか脱獄には手を出すな!

    • 名前:匿名 投稿日:2018/01/28(日) 23:01:40 返信

      10.2.1は出来るみたいなこと言ってたけどもう来ないかね…(´・ω・`)アップルが地雷置いてるのかな…いやらしい

      • 名前:匿名 投稿日:2018/01/29(月) 00:46:29 返信

        ヒント:sigon

  19. 名前:匿名 投稿日:2018/01/28(日) 14:19:42 返信

    SSHなど基本的な事もわかってない人が脱獄しようとしたりするんだから、いかに敷居が低いかだよな

    何を目的に脱獄してるのか?するのか?考えた方がいいぞ

    • 名前:匿名 投稿日:2018/01/28(日) 17:40:34 返信

      敷居下げたのは誰すか?

      • 名前:匿名 投稿日:2018/01/29(月) 12:48:18 返信

        お?まさかの責任転嫁か?
        敷居が下がってるからって無知な奴が手を出すのは自己責任でしかないぞ

        • 名前:匿名 投稿日:2018/01/30(火) 10:40:55 返信

          所詮ツールでぽちぽち押して脱獄するだけなのにそれで無知煽りとか痛々しいなぁ…

          • 名前:匿名 投稿日:2018/02/04(日) 12:03:47

            そういうことじゃないだろ。
            読解力ないの?

  20. 名前:匿名 投稿日:2018/01/28(日) 14:37:29 返信

    まぁ現時点での脱獄はあくまでも開発者用だからね。

  21. 名前:匿名 投稿日:2018/01/28(日) 17:39:26 返信

    パイセン方、脱獄をそんな難しく考えなくても良くね。

    • 名前:匿名 投稿日:2018/01/28(日) 23:43:29 返信

      じゃお前は何のためにやってるんだ?

      • 名前:匿名 投稿日:2018/01/29(月) 08:45:54 返信

        残念だが今は出来ていない。

    • 名前:匿名 投稿日:2018/01/29(月) 12:49:19 返信

      お前さんみたいな奴が後で後悔するんやぞ
      セキュリティをナメたらアカンというのが理解できない奴がな

  22. 名前:匿名 投稿日:2018/01/28(日) 18:54:07 返信

    確かに難しく考える必要性は微塵もない。
    現に難しいことなど何もない(exploit探すとかは別だがw)

    難しく考える物ではないが、真剣に考えるべき物ではある。
    セキュリティ意識が高くて困ることはない。

  23. 名前:匿名 投稿日:2018/01/28(日) 19:31:22 返信

    こんなんやらなくても脱獄済みで、MTerminalならiOS10でも普通に動くぞ

    • 名前:匿名 投稿日:2018/01/29(月) 00:06:49 返信

      上に書いてある脱獄ツールで10.xを脱獄した場合Cydia Substrateがアップデートされないと脱獄アプリインストール出来ないからだぞ

      • 名前:匿名 投稿日:2018/01/29(月) 00:51:31 返信

        ところがどっこい
        g0blinならyaluと同じKPPlessだからSubstrateがまんま使えちゃうのだ。
        だから10.3.3でも自分が確認してるもので
        ・Zeppelin
        ・Materia
        ・SlideToUnlockX
        ・SmartVolumeControl
        ・Bordericon+
        ・AppCenter
        ・iCleaner Pro
        ・Filza
        が動くぞ

        • 名前:匿名 投稿日:2018/01/29(月) 00:52:43 返信

          追記:肝心のMTerminalも

        • 名前:匿名 投稿日:2018/01/29(月) 09:15:49 返信

          全員君と同じ環境下じゃないんだよね

        • 名前:匿名 投稿日:2018/01/30(火) 20:03:07 返信

          そしてKPPBypassな

  24. 名前:匿名 投稿日:2018/01/28(日) 22:30:00 返信

    さすがにこれは脱獄する前に知ってた。
    普通脱獄するなら危険性とか調べるでしょ。今脱獄してるやつでこれを初めて知ったのなら相当やばい。
    どうせpiratesも知らないでしょ….
    最低限調べようぜ!!

  25. 名前:匿名 投稿日:2018/01/29(月) 10:37:32 返信

    openssh入れれば外部から操作されそうだけどデフォじゃローカルホストへのsshだけ?

  26. 名前:匿名 投稿日:2018/01/29(月) 18:51:26 返信

    そろそろA7のipadmini2をios10.1.1からotaで10.3.3に上げようか
    確かver偽装すればshsh2無くてもあげられたはず

  27. 名前:匿名 投稿日:2018/01/29(月) 20:38:57 返信

    Termiusを間違って消してしまいもう一回入れなおして再度やってみたのですが接続拒否されてしまいましたこう言った場合にはどうすればいいですか?

  28. 名前:匿名 投稿日:2018/01/29(月) 23:40:54 返信

    もう弄るならAndroid。

  29. 名前:匿名 投稿日:2018/01/30(火) 00:45:18 返信

    毎度infiniloop

  30. 名前: 投稿日:2018/01/30(火) 07:35:37 返信

    Cydiaない脱獄とかないのと変わらんだろ

  31. 名前:匿名 投稿日:2018/01/30(火) 20:01:41 返信

    Electra使うとYouTubeが途中で落ちるんですが、原因、直し方わかる方お願いします

  32. 名前:匿名 投稿日:2018/01/30(火) 20:02:06 返信

    デフォルトでもSSHを許可してなければできないよ?

  33. 名前:匿名 投稿日:2018/02/01(木) 01:51:50 返信

    SSHのパスワードを忘れて、入れなくなりました。。でも、これで初期のままではないということがわかって嬉しいです。笑

コメントを投稿