脱獄後にPayPalやFacebook等へ不正アクセスが…という噂についてPanguがコメントを発表

PanguによりiOS 9.2~iOS 9.3.3向け脱獄ツールがリリースされてから1週間ほどが経過しました。
脱獄アプリのiOS 9.3.3対応なども進み、脱獄ツール登場直後に毎回見られる「急速に脱獄環境の構築が進んでいく」という楽しさを実感できて、嬉しい限り!

が、そんな中…極少数ではありますが「脱獄したらApple IDやPayPal、Facebook、クレジットカードなどに不正アクセスがあった」といった報告が。

この辺りについて、Panguチームからコメント・中間報告が行われています。

スポンサーリンク
336

不正アクセス?

中国が関係する脱獄ツールが登場すると毎回こういった【噂】が出てくるのですが、今回も同様に「Apple IDやPayPal、Facebookアカウント、クレジットカードなどに不正アクセスが…」といった噂が。

報告用のアンケートを見てみると、執筆時点で100件ほどの不正アクセスに関する報告が行われているようです。

被害のあったサービスは?

報告をみる限りでは「PayPal」への被害が一番多いようで、それに次いで「Facebook」、「Apple ID」、また「クレジットカード・銀行」、「Twitter」、「Google」といったアカウントも被害が報告されています。

PP助手経由の脱獄が原因?

まず一番に考えてしまうのが「中国版の脱獄ツール「PP助手」を使って脱獄したからでは?」だと思いますが、報告を見る限り…そうとも限らないようです。
Safari単独で脱獄した方、英語版Panguで脱獄した方、様々いる様子。

Panguが正式にコメント

この噂について、Panguチームから正式にコメントが行われました。それによると以下のとおりです。

我々も25PP(PP助手)も、脱獄ツールを使って皆さんのPayPalアカウントへ侵入しお金を稼ぐ…なんて事をするほどバカではありません。至急、真実が判明することを願っています。

PanguはPP助手の解析も

更にPanguチームからの報告は続き、どうやら25Ppへの確認は元より、PanguチームがPP助手を解析してセキュリティ上の欠陥が無いか?についても確認を行っているようです。
Panguチームは「セキュリティ研究集団」ですので、こういった作業は…やはり得意分野なのでしょうね!

もちろん我々Panguは、25PPともこの件について話しました。ですが、彼らも原因が分からないと言っています。

我々は聞き取りだけに留まらず、PP助手ツールの解析も独自に行いました。第三者のハッカーがネットワーク経由で攻撃出来るかもしれないセキュリティ問題が隠れている可能性があるからです。
ですが、今のところ疑わしい部分は発見できていません。

では原因は何か?

Panguチームとしては「Panguはもちろん、25PPも不正アクセスに関与していない」という報告ですが、問題は何が原因なのか?ということです。

この事について考えられる原因をPanguチームは「Myspaceやtumblrなど、他サービスのアカウントが今年大量に流出しました。それと同じアカウントやパスワードを使っていませんか。」と、まずはひとつあげています。もちろん、今後もPanguチームは原因を探っていくとのこと。

以前にも同じ話が

3年ほど前から脱獄している…という方の中には「またこの話か」と思ってしまう方が居るかもしれませんが、以前にも同じ話がありましたね。

中国から脱獄ツールがリリースされた…ということもあり、その時もPanguや25PP、TaiGなどが疑われていました。
が、結局最後まで証拠は見つからず、結論としては「このツールで脱獄したデバイスは100万台を超えているのに、その割に不正アクセスされた件数が少ない。他に原因がある可能性が高い」というものでした。

海賊版

さて、こういった話になると最後はいつも通りの話になってしまうのですが…今回不正アクセスの被害に遭った方、以前被害に遭った方、どちらも共通して海賊版の脱獄アプリを使用していたという方も少なくない数が含まれていました。

まず前提として、海賊版にマルウェア(ウイルス)が混入していたというのは実際にあった話で、今現在もあります
また、チート系の脱獄アプリにも混入が確認されており、こちらも非常に危険。

これが絶対的な原因…とまでは言えませんが、混入しているという事実があった・ある以上、原因になり得ますので、注意が必要です。

Panguチームも「今後も検証を続ける」としているためハッキリとはしていないのですが、現在出ている情報だけで言えば…やはり以前と同じように「脱獄したデバイス」と「不正アクセスの件数」には大きな数の違いがあり、状況・環境もバラバラ、脱獄手段でさえ違う場合がある、といったところを見ると…他の原因と考えるほうが自然なのかもしれません。

もちろん個人的な考えなので、実際のところは今後出てくるであろうPanguチームの新たな報告を待ちたいところです。

〆〆

たぶんこういった話が出ると「危険なのか?脱獄はしないほうがイイか?」と言われると思うのですが、そこは個々の判断に任せるしかないのが現状。

私個人としては「いつも通り脱獄を行った際の"注意"は必要だが、報告を見る限り…原因は他にありそう…」といった雰囲気があったりなかったり。

スポンサーリンク

コメント

  1. 名前:匿名 投稿日:2016/08/02(火) 00:04:36 返信

    結局は自己責任

  2. 名前:伊藤園 投稿日:2016/08/02(火) 00:05:54 返信

    ✋(՞ةڼ◔)ウオオオオーーーーーーィ゙ィ゙ィ゙ィ゙wwwwwwwwwwwwwwwwwwwwwwwwちょちょっとちちちちょっととマテ待ってててマテマママ茶茶茶チチチチチチチチンヒヒーーーーーーーーww

    • 名前:匿名 投稿日:2016/08/02(火) 00:43:39 返信

      まあまあ茶でも飲んで落ち着きなさいな( ´・ω・`)_且

    • 名前:Su_Root 投稿日:2016/08/02(火) 03:17:02 返信

      (✌՞ةڼ✌)

    • 名前:綾鷹 投稿日:2016/08/02(火) 13:55:29 返信

      落ち着けよ

  3. 名前:鴨サブレー 投稿日:2016/08/02(火) 00:11:08 返信

    マルチウェアがマルウェアになってる…

    • 名前:匿名 投稿日:2016/08/02(火) 00:14:40 返信

      マルウェアであってるのでは?

    • 名前:匿名 投稿日:2016/08/02(火) 00:16:22 返信

      malwareでしょ?マルチウェアのとこなんてあった?

    • 名前:鴨サブレー 投稿日:2016/08/02(火) 00:17:52 返信

      俺がミスったか…お恥ずかしい

    • 名前:匿名 投稿日:2016/08/02(火) 01:30:36 返信

      そもそもマルチウェアってなんだ?

      • 名前:匿名 投稿日:2016/08/02(火) 01:44:38 返信

        どんな季節にでもマルチに活躍する服

        • 名前:iPhone5s 投稿日:2016/08/02(火) 07:35:36 返信

          お見事

        • 名前:匿名 投稿日:2016/08/02(火) 07:41:40 返信

          mulch wearってか?w

          • 名前:匿名 投稿日:2016/08/02(火) 08:57:09

            スペルでうんちしないで…

          • 名前:匿名 投稿日:2016/08/02(火) 09:03:47

            これ恥ずかしい(笑)

    • 名前:匿名 投稿日:2016/08/02(火) 12:35:18 返信

      マルチウェアとは???

  4. 名前:匿名 投稿日:2016/08/02(火) 00:13:18 返信

    こういう被害はどのようにして、自分が被害を受けたか確認するのがよいのでしょうか

    • 名前:匿名 投稿日:2016/08/02(火) 01:55:00 返信

      残高照会だな

  5. 名前:匿名 投稿日:2016/08/02(火) 00:15:36 返信

    iPhone単体でやった場合は大丈夫なのでしょうかね?

    • 名前:匿名 投稿日:2016/08/02(火) 00:25:57 返信

      記事読んだ?

    • 名前:とくめぇ 投稿日:2016/08/02(火) 01:04:40 返信

      記事読めよw

  6. 名前:匿名 投稿日:2016/08/02(火) 00:22:58 返信

    ただ脱獄端末が増えたらそれに伴って自己責任の範疇の流出やら不正アクセスの被害が目立ってきたんじゃないだろうか

  7. 名前:匿名 投稿日:2016/08/02(火) 00:25:19 返信

    HYIとか海賊版入れたり変に色んなもん入れなければなんもならないと思ってる

  8. 名前:匿名 投稿日:2016/08/02(火) 00:26:52 返信

    32bitはもう見捨てられたのかな?

    • 名前:匿名 投稿日:2016/08/02(火) 00:33:13 返信

      望みは低い

      • 名前:匿名 投稿日:2016/08/02(火) 00:41:29 返信

        薄いどころかほぼないだろjk

        • 名前:匿名 投稿日:2016/08/02(火) 00:50:02 返信

          また髪の話してる( ´・ω・`)

        • 名前:匿名 投稿日:2016/08/02(火) 01:31:33 返信

          まーた髪の話してる

    • 名前:匿名 投稿日:2016/08/02(火) 01:02:06 返信

      redditにてpanguが公式に32bitの計画は無いと発言したぞ

      • 名前:匿名 投稿日:2016/08/02(火) 01:05:09 返信

        まじかよ

        • 名前:iPhone5s 投稿日:2016/08/02(火) 07:36:42 返信

          4s、、

  9. 名前:匿名 投稿日:2016/08/02(火) 00:39:36 返信

    たまにチャイナ製だから危ないって言う人いるけど、国とか全く関係ないよね

    • 名前:さくら 投稿日:2016/08/02(火) 01:03:52 返信

      過去の Lenovo や Huawei の一部の商品に、スパイウェア的なものが入っていたために悪評が広がったのかと

    • 名前:匿名 投稿日:2016/08/02(火) 04:53:59 返信

      民度の問題

    • 名前:匿名 投稿日:2016/08/02(火) 09:06:00 返信

      関係なくもない

  10. 名前:匿名 投稿日:2016/08/02(火) 00:48:04 返信

    PW変更して様子見ですかね
    まあ脱獄にはこういうリスクが少なからずある訳だし仕方ないよね

  11. 名前:さくら 投稿日:2016/08/02(火) 00:53:02 返信

    PP助手(中国語版)で脱獄した時に、捨てAppleIDを用意したのに、聞かれずに完了した。
    SANTAさんが「時間帯によっては聞かれない」的な話をされていたけど、何でAppleIDが必要だったんだろう。

    • 名前:匿名 投稿日:2016/08/02(火) 01:32:46 返信

      過去記事読め

      • 名前:さくら 投稿日:2016/08/02(火) 06:57:35 返信

        ↑過去記事読みましたが分かりません。
        AppleID不要で企業用署名での脱獄が完結するのに、Panguはなぜ入力を求めたのでしょう?

        • 名前:iPhone5s 投稿日:2016/08/02(火) 07:39:02 返信

          以前7日問題があったときは自分のAppleI.D.を使う必要があって、後に7日問題が解決した時に不要になった

          • 名前:さくら 投稿日:2016/08/02(火) 16:42:25

            知りませんでした。ありがとうございますm(_ _)m

    • 名前:[email protected]管理人 投稿日:2016/08/02(火) 18:36:31 返信

      PP助手側も捨てApple IDを用意してそちらで署名をさせていた様なのですが、一気に利用者が増える時間帯などでは捨て垢の数が間に合わず、そういった場合に利用者にApple IDを自分で用意してもらう…という手段になっていたようです

      • 名前:さくら 投稿日:2016/08/02(火) 19:05:08 返信

        なるほど…。ありがとうございます!

  12. 名前:匿名 投稿日:2016/08/02(火) 01:10:50 返信

    これApple ID帰るだけじゃダメなの?
    入獄してもだめなんかな

    • 名前:匿名 投稿日:2016/08/02(火) 01:11:10 返信

      変えるだわ

    • 名前:匿名 投稿日:2016/08/02(火) 04:06:27 返信

      入獄する必要なくね

    • 名前:匿名 投稿日:2016/08/02(火) 06:57:03 返信

      パスワード変更と二段階認証オンにしておけば大丈夫でしょ
      問題なのがそのIDとパスワードの組み合わせを他の垢でも使っていた場合だよ
      その垢を全部把握してるなら対処出来るけど把握してない場合は…

    • 名前:iPhone5s 投稿日:2016/08/02(火) 07:39:50 返信

      マルウェア探して消せば入獄無しで問題なし

    • 名前:匿名 投稿日:2016/08/02(火) 09:37:15 返信

      もし漏れ続けてる対象なら、入獄だな。
      まぁ心当たりあるなら海賊版全部消して、パスワード全て変更。
      今後海賊版はいれないように。

  13. 名前:匿名 投稿日:2016/08/02(火) 01:33:44 返信

    メアド、パスワードを入力してしまった。
    アカウント売買される前に変更

  14. 名前:匿名 投稿日:2016/08/02(火) 02:48:37 返信

    とりまターミナルでPSWかえろ

    • 名前:匿名 投稿日:2016/08/04(木) 08:49:47 返信

      これ忘れてるやつ多そう

  15. 名前:( ̄▽ ̄) 投稿日:2016/08/02(火) 03:52:16 返信

    要はIDとかパスワードとか安易に打ち込まなきゃいい話では?

    • 名前:匿名 投稿日:2016/08/02(火) 05:14:37 返信

      履歴から吸われたりするんかな

  16. 名前:匿名 投稿日:2016/08/02(火) 04:49:26 返信

    捨てIDで脱獄後にIDを戻して使っているけど、その後捨てIDがどうなってるか気になりログインしようとしたらパスワードが弾かれた。適当につくった即席IDだからパスワードを忘れただけか俺の勘違いか?

  17. 名前:匿名 投稿日:2016/08/02(火) 05:33:26 返信

    突然iCloudのパスを求められたんだが、もしかしてそれか?

    • 名前:匿名 投稿日:2016/08/02(火) 05:56:33 返信

      それだ!

      • 名前:匿名 投稿日:2016/08/02(火) 17:08:40 返信

        何を根拠にそう言ってるのかな?
        とりあえず俺は違うと思う。iCloudの容量が足りないんじゃねえかな、一旦空けられるだけ容量空けてみ

    • 名前:匿名 投稿日:2016/08/02(火) 14:34:01 返信

      多分違う。脱獄しなくてもくる

      • 名前:匿名 投稿日:2016/08/02(火) 21:28:18 返信

        アプリの開発者がクラっクツールを使っていた場合も、Apple ID を求められたりするみたいですね。結構有名なある画像編集アプリとか、しょっちゅうポップアップが出てきてましたね…マッハでアンインストールしましたけどね。

    • 名前:[email protected]管理人 投稿日:2016/08/02(火) 18:33:08 返信

      そちらの現象は入獄状態でもまれにあることです。
      よくある原因としては、iCloudの容量が不足している時などでしょうか

      • 名前:匿名 投稿日:2016/08/02(火) 20:47:03 返信

        皆さんの言う通り、iCloudの容量が足りなかったみたいです。
        充電したらiPhoneが教えてくれました。

  18. 名前:匿名 投稿日:2016/08/02(火) 09:56:03 返信

    てか、スマホだけの脱獄って対応したんですか?

  19. 名前:匿名 投稿日:2016/08/02(火) 10:17:35 返信

    これは怖いですね〜
    今回も原因が蔑ろにされないことを祈ります

  20. 名前:匿名 投稿日:2016/08/02(火) 11:37:31 返信

    関係ないけどios9.3で脱獄したんだがstatustime+が使えん、、excite safe modeになってまう

    • 名前:[email protected]管理人 投稿日:2016/08/02(火) 18:26:07 返信

      libStatusbarがiOS 9.3.xに未対応となっています

      • 名前:匿名 投稿日:2016/08/03(水) 10:30:15 返信

        ありがとうございます。

    • 名前:AnonymousHello 投稿日:2016/08/13(土) 07:40:22 返信

      excite safe mode = セーフモードを興奮させる(⌒-⌒; )

  21. 名前:やだお 投稿日:2016/08/02(火) 14:11:08 返信

    三年前あったわ。自分のGoogleアカウントに台湾や中国からの不正アクセス。IP制限かけてたから無事だったけど。

  22. 名前:匿名 投稿日:2016/08/02(火) 14:30:51 返信

    やっぱり脱獄しないのが一番

    • 名前:匿名 投稿日:2016/08/02(火) 16:20:20 返信

      それは絶対にない

  23. 名前:匿名 投稿日:2016/08/02(火) 14:36:07 返信

    4Sと5は見捨てられたか…

  24. 名前:匿名 投稿日:2016/08/02(火) 15:08:52 返信

    ちなみになんで64ビットはできるのに32ビットはできないのかはいってないの?

    • 名前:匿名 投稿日:2016/08/02(火) 16:57:38 返信

      32bit
      [○]
      64bit
      [○○]

      32bit→64bit
      [○][○]
      64bit→32bit
      X

      64bitが多く普及してるんだから、わざわざ32bit用を作る必要ない
      64bit用をメインに作ったから32bitに対応させられない

    • 名前:[email protected]管理人 投稿日:2016/08/02(火) 18:23:03 返信

      Panguとしては、今回の脱獄手法での32bit対応は予定にないそうです

コメントを投稿