脱獄ユーザーのiCloudアカウント&パスワードが22万件流出、海賊版が原因か

(108)

セキュリティ情報などを共有するサイトに『iCloudアカウント&パスワードが22万件流出している』といった内容の物が投稿されています。
その原因が「バックドアが仕込まれた脱獄アプリをしようしたから」という物。

22万件…という中途半端な数字からも何となく「原因」の予想が出来そうですが、詳細を見ていきましょう…。

スポンサーリンク

iCloudアカウント流出

中国のセキュリティ関連サイトWooYunに投稿された情報によると、22万件のiCloudアカウント&パスワードが脱獄した特定のiPhoneより流出しているのが確認されたそうです。
ちなみに、正確には『225,941件』の流出となっている様子。

220thousand-icloud-accounts-leaked-some-backdoor-tweaks-chine-02

Appleに通報済み

また、解析を行ったハッカーさんにより、既にAppleへは通報済みではある物の、返答はまだ無い様子。(たぶんこれからも返答はないんじゃないかな…と)

海賊版が原因か

原因は「バックドアが仕込まれた脱獄アプリ」としか書かれておらず、詳しい物は不明。

ただし『海賊版の使用が原因だろう』と予想されている方が多い様子。

22万件の謎

22万件』というのは、実に中途半端だったりします。

脱獄ユーザー全体で考えるとかなり少なく、同じ脱獄アプリを22万人もインストールした…と考えるには多すぎる
そのため、どこか特定のリポジトリから配布されていた脱獄アプリが原因だろうと予想されます。

中国内が中心

更に、流出被害は中国が主なターゲットとなっているそうで、実際に流出したアカウント情報を覗くと「@sina.com」や「@qq.com」など、中国で使われているメールアドレスが多く確認出来ます。

220thousand-icloud-accounts-leaked-some-backdoor-tweaks-chine-03

中国 + 22万件 = 海賊版?

中国での脱獄ユーザー数、また海賊版利用者数を考えると、22万件というのは「海賊版が原因」と考えるにはそこそこ妥当な数字。

現状では、海賊版 脱獄アプリを利用した人がターゲットとなった可能性が高いかもしれません。

海賊版にバックドアが仕込まれた可能性

海賊版の脱獄アプリというのは「正規の物に手を加えている」物が大半で、その一部にバックドア(情報を抜き取る仕組みなど)が仕込まれていたとしても、ほぼ気がつくことはないでしょう。

今回も海賊版が原因だとしたら、正規の脱獄アプリを改造し、バックドアを仕組み、それらを利用した人のiPhoneからiCloud情報などを盗んだ…と言う事になります。

脱獄アプリだけじゃない

また、脱獄アプリだけではなく「AppStore配布のアプリ」の海賊版にもバックドアが仕込まれている可能性もあります。「脱獄向け」と分かっているのですから、ここにバックドアを仕込む事も容易。

更に言えば、独自のインストール方法などを用意されていれば、何をされていても気がつく事は難しいです…。

予想される被害内容

iCloudアカウントを盗まれると、付随するメール、写真など全てにアクセスされる可能性があります。

また、データのバックアップに利用している場合、各アプリ内のデータにもアクセスされます。
これにより、例えば「ゲームのアカウントを乗っ取る」なんて事も出来る場合があり、被害内容としては多岐にわたりそうです。

更に、iCloudアカウント = Apple IDとなっている場合がほとんどのため、AppStoreなどで使われてしまう場合も考えられます。

対処について

海賊版 脱獄アプリ、また海賊版のAppStoreアプリも含め、それらを全て削除、また怪しいリポジトリも削除しておくのをオススメします。

ただし、海賊版 脱獄アプリを削除して消えないファイルが生成される場合もあり、これらについては個別に手動で削除するしかありません。

二段階認証

何か心当たりがある…という方は、Apple IDの二段階認証を設定する事をオススメします。
【Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問】

追記:確認サイトについて

流出の有無を確認するサイトとして【‘;–have i been pwned?】などが紹介されている場合がありますが、こちらでは確認する事は出来ません

そのため「流出無し」といった判定であったとしても、今回の流出は対象になっていないため、間違いです。

また、今後「確認サイト」と称したサービスが出てくるかと思いますが、そういった物を安易に使うのもやめましょう。確認…と言いつつ、単なる詐欺サイトという場合もあります。

こういう被害に遭うのは、だいたい海賊版を利用している人…でしょうか。以前も同じような事ありましたしね…。
色々と思うところもありますが、まぁ…ご注意くださいとしか……。

タダより高いものはない…って、アレです。はい。

コメント

  1. 海賊版は使っちゃいけない、はっきりわかんだね

    • ・・・中国の海賊リポの中でクラックを使っていたために盗まれたアドレスを見て、
      「すっげえハックされてる。はっきりわかんだね」と言った。この時「はっきりわかんだね」と言われた方は少し恥ずかしそうにしていた。・・・

      元ネタ

      • 脱獄してる人にホモは多い=野獣先輩は囚人だった可能性が微レ存…?

        • そうだよ(便乗)

          • そうだよ(便乗2)

        • ま、多少はね?

          • はっきりわかんだね

    • 何やってんだあいつら…

  2. 素朴な疑問ですが全世界でいったいどのくらいのデバイスが脱獄されてるのかな?
    22万件もなかなかの物ですが…

    • わかんないけど、脱獄してないデバイスとかだったらvshareとか怪しい

      • 答えになってなくね

    • 随分昔の記事に確かあったなと思い探してきました
      あれから2年半、iOS8では多くの脱獄初心者がこっちの世界に足を踏み入れているようなんでその当時よりは明らかに多いですよね
      https://tools4hack.santalab.me/evasi0n-jailbreak-over-14million-unique-device-ios6.html

  3. iCloudオフにしてるんだがそれは意味ないのか?

    • iCloudにログインしていなければ無関係かもですね

  4. どっかのサイトに騙されて間違えてxaroldのandriosを入れてしまってすぐ消して
    正規の物を購入したのですが、xaroldはもしかして危険ですか?

    • xaroidは大丈夫(震声)

    • ここでもCydia Impactor

      • いや、抜き取られたら意味無いし
        アカウント・パスワード変えましょう

        • それ+システムファイルも復元てことで

  5. 今回もhackyouriphoneなのか?

    • やばい…リポ入ってる…消そ…

  6. あれだね。
    vプリカ経由で買えなくなったから割れ使う人も増えただろうね。

    • おまえだけだろ

      • どゆこと?

      • 使う人が増えたのは事実でしょ。
        口が悪いよボクちゃん。

  7. iCloudなんて一回も使った事ないな
    ・・・・パスワード変えとこ。

    • じゃぁAppStoreでアプリインストールしたことないんだな?

      • iCloud無くてもApp Storeは使えるでしょ。

      • ネタかな?

        • 君こそネタかな?
          俺もiCloud使ってないけどAppStore使えてるで

          • ん、ネタかな?コメントは上の人と別なんだが…

            寧ろappstoreは使えるだろ、と。

  8. あの僕その1人になりました。
    割れリポはxarloadです。
    もう割れはやめます

    • どこのサイトに行けば載ってるかわかる?

  9. うまくインストールできないときに、違うrepoを追加して同名のものをインストールする行為は危険でしょうか?

    cydiaにアップされてるものって、同名ファイルは存在しないのかな。

    • それをいまサンタさんが説明してくれたんやで^ ^

    • 自分の野良リポとか日本の割と知名度高い人ならだいじょぶ
      Myrepoとかはやめた方がいいよ

  10. クラックはざまぁとしか言いようがない

  11. こう言ってはなんですが、ゲームのチート目的で脱獄を始めたユーザーは海賊版とかも躊躇いなく使いそうですよね。

    チート等、「正規」で何かをする事をしない人たちですから…

    という勝手な偏見ですが。

    • チート目的でiggやAutoTouchを無料で入れる方法ないですか?っていう質問をあちこちで見かけるしリポジトリのスクショ見てたら割ればっかなんだろうなって
      本当にバ◯丸出し、知ったこっちゃない

      • そういう方たちが無意識のうちに脱獄界全体のイメージを悪くしてそうですよね…。
        大半は知識もクレカも無い中高生だと思いますが

        大した知識も無いのにゲーム目的の脱獄は個人的にやめて欲しいです…全員がそうとは思いませんけど。。

        • 知識のある中高生は良いんですか()

          • 良いよ(便乗)

          • 知識ある中高生はそんなことしませんよきっと。

            Tweak作る大変さなどを理解していれば海賊版を使おうという気にはなら無いはずですから…

          • サンタさんもjkだから大丈夫 笑

    • 良いよ。

      • 114

        • 514

  12. SANTAさんが紹介してるものしか使ってないから大丈夫、って認識でいいのかな

    • SANTAさんが紹介している有料Tweakを無料で手に入れてたら全然大丈夫じゃないけど

      • あっ・・・

  13. Taigで脱獄した際にインストールされる 3Kも対処なのかな…

    • 間違えました 正しくは、対象

      • そうじゃないですか?まさに中国ですし…

        • ですよね

  14. デバイスを便利にカスタマイズさせてもらっているので対価は払いましょう。

  15. マジかよ、脱獄犯最低だな

    • 割れの脱獄犯な

  16. まぁ海賊版に限らず著名書の悪用をして脱獄してない端末へのインストール系も安心はあんまり出来ませんよね
    サンドボックスはあんまわかってないですが、脱獄環境であればサンドボックス超えて何かするかもしれませんし

    • なにか違う気がすると思ったら著名書じゃなく証明書でした。

  17. hackyouriphoneって危ないのかな?

    • そもそもリポ登録時に警告みたいなのでてなかったか?

    • 当然

    • 確信犯のくせに

  18. これに関しては自業自得としか言えない

  19. 脱獄環境で使うアプリくらい買ってあげようよ。
    作者のモチベーションを維持してもらう為にも。

    • それな
      ホント迷惑
      Forestの作者いなくなってしまった

  20. 割ってるってネットに書き込む人いるから怖いわ

  21. 不安な人は以下のサイトで対象かどうか確認できるらしい

    ttps://haveibeenpwned.com/

    • 記事中にもありますが、そちらのサイトで今回の流出有無を確認する事は出来ません。
      いくつかのブログやサイトなどでそういった紹介がなされていることがある様ですが、間違いですのでご注意ください。

      • 後に対応される可能性はありますか?

        • それについては分かりません。
          ただ、もし流出したアカウントのデータが全て閲覧可能状態…となってしまった場合は、追加される物と思います。

  22. 海賊版は使うなって筋肉ニキも言ってるのに
    脱獄が海賊版のために行われてるって判断されたら違法になっちゃうんだから海賊版使ってる人は今すぐやめてくれ

  23. 何で変なリポ入れるかね全く

    • そこに変なリポがあるからさ(迷言

      • 面白くないんだが
        センスないわ

  24. なんか最近コメ欄がくさい淫夢語録やネットスラングで溢れかえってて見てて不快。

    • 気にするな!

  25. iOS 8.4にしてからな?って思ってたけどしょっちゅうiCloudのパスワードが求められるのはこれが原因?
    1日5回ぐらいパスワードを求められます

    • 自分もめちゃめちゃパスワード再入力聞かれまくるんだけどなんでなのか…
      なんか嫌だから変なタイミングで出るやつは入れてないんだけど。

    • 私も一時期(iOS8.1.2 iPhone6plus)でしつこく聞かれましたが、iOS8.4アプデ後に無くなりました。

      何か変なtweakが混在しているのかもですね

    • パスコード変える前は何回も聞かれたが、変えた後は全く聞かれなくなったんだよなぁ……。他の端末でログインした後に自分の端末でログインしようとするとパスコードが求められるのかな?

  26. 割れが確実に原因なら安心だけどね。
    デフォルトで登録されてる公式?以外に、このサイトでも紹介されてるベーター版配布してるリポジトリとか結構入れてるんだよね。

  27. 割れユーザーが断罪される流れは
    実に好ましい

  28. なんくるないさー!

    • 慰めですか

  29. cheatだけで割れやるなら
    自分で弄ったりhackしたらいいだろうに…

  30. 本当にクラックだけなら問題ないけど
    無料でダウンロードできるアプリに何かしら仕込まれた所でわからないんじゃ?
    なんでもかんでも入れるなってことだろうけど

    • 脱獄自体安全ではないしね。

    • もしそういうアプリをサンタさんが紹介しちゃったら…
      サンタさんしか信じないってのもなぁ…

  31. iCloudやApple IDのパスワードを変更することで侵入されるのを防ぐことができますか?

    • 対処としてはそれで大丈夫かと思います。
      ただし、この問題は現在進行形で発生している問題と考えられますので、流出原因がデバイス内に残っている、もしくは再度デバイス内に入ってきた…という場合には、それでは防げないと思われます

  32. Vプリカが使えればなぁ

    • 関係ないでしょ
      正当化は見苦しい

  33. 有料で購入できるアプリは全部買ってるけど
    ハックリポにしかない有用なTweakが時々あるから困るんだよな・・・
    hackyouriphoneはそれだけの為に入れてるから不安。

    • ハックリポにしかない有用なTweakがあっても
      その有用なTweakもその他の割れも
      まったく同様に信用出来ないという事を認識しよう

      • Xmodgame?

        • xmodgamesは普通に専用のリポあるから

    • 具体的に挙げてみてください
      その有用なアプリとやら

      • うそだから相手にしないほうがいいよ

  34. 割厨がどうなろうと知ったことかだけどな。

  35. 怪しげなのは入れて無いけど一応itunesアカウント情報みたら期限切れクレカのままだったから気にしない事にしたw

    macにバックアップあるし問題なかろう

  36. 自分は脱獄してからめっちゃiCloudのパスワード入力出るんだけどこれしてしまったんだけしてしまったんだけ…笑

    • 日本語で

  37. iCloudのパスワードをなんども聞かれるってのがそもそも怪しくないか?
    入力を求められたことなんか無いけどなあ

    • それな

  38. tethermeちゃんと買ってるんだけど3GSの4.1だとcydiaにgoogle垢でログインできなくて割れモノいれてたことあります
    他には割れは入れてないな

  39. 2段階認証してるから安心

  40. 脱獄用の有料アプリも対象だから。
    安全なものなどない

タイトルとURLをコピーしました