Cydiaに最初から登録されているリポジトリでもあり、最大手のリポジトリでもある【BigBoss】がハッキング被害に遭い、これによりBigBossリポジトリから配布されている「ほぼ全ての脱獄アプリ」と「データベース」が流出してしまっています。
私たちユーザーへの影響なども含め、詳しく見ていきましょう。
BigBossがハッキング被害に
最大手リポジトリ【BigBoss】。有名どころの脱獄アプリは、ほぼここからリリース・配布されているため、脱獄している方なら全員知っているかと思います。
そんなBigBossがハッキング被害に………
ripBigBoss
ハッキングを行った人物の実体は分かりませんが、『ripBigBoss』と名乗っています。
意味は「rip = Rest in PeaceもしくはRequiescat in Pace」で、『BigBossよ、安らかに眠れ』となります。墓などに刻まれる言葉で、BigBossは死んだと言いたいのかな?
被害内容
BigBossでは多くの脱獄アプリも配布していますが、このハッキングにより無料・有料問わずほぼ全ての脱獄アプリのdebファイル(脱獄アプリ本体)とデータベースが流出し公開されてしまっています。(一部まだ未公開の物もあり)
もちろん、無料の物は誰でもダウンロード可能ですし、有料の物も購入者であれば簡単にdebファイルの保存は可能。これらを使ってインストールしたとしても独自の購入認証などが必要な物もあります。
そのため、debファイル自体はそこまで大きな問題では無いようにも思います。 ただ、ハッキング被害によって公開されてしまったと言う事は重大な問題。
動機は…
先日、Cydiaの対抗馬であるiModsの仕様が発表されていましたが、これが発端となり色々と論争が巻き起こっていました。
その延長でSaurik氏が脱獄コミュニティに対する考えを発表したのですが、今回のハッキング行為はこれが動機だとでも言いたいように名前を出しています。Saurikさん良い事言ってるのに…
近づかないこと
公開されている物に関しては、モラルやマナー、法律という話の前に単純に危険です。
例えば、以前【AppleID&パスワードを盗み取るウイルス「Unflod.dylib」】という物が話題になりましたが、今回の場合こういった物などを仕込み放題な状態。
正規のBigBossリポジトリ以外からはダウンロード・インストールしないようにしましょう。(今のところオリジナル側の改変は報告されていません)
BigBossやSaurik氏からのコメント待ち
今のところBigBoss側やCydiaを管理するSaurik氏などから正式なコメントは出ておらず、待ちな状態。何かしらの対処は行われてると思いますが、流出してしまった物に関しては…どうなるのでしょうかね。
私たちへの影響
基本的にはこれまで通りよく分からない物には近づかず、使用しない!を心がけていただければ、ほぼ影響はないかなと思います。
ただし、二つほど影響が出ている部分・出そうな部分がありますのでご紹介。
正規購入した脱獄アプリの認証がストップ?
CydiaStore側の問題ではないためインストール自体は正常なのですが、CydiaStoreで購入した物であっても脱獄アプリ側で独自に認証が行われるタイプの場合、今回の影響で認証サーバーを一時停止している事があるようです。
こうなりますと、正規購入していても「認証エラー」などが出てしまい、脱獄アプリをインストールしても使えないという状況が発生する可能性があります。
全ての脱獄アプリがこうなっている訳ではありませんが、実際に一時停止している開発者さんも出てきているため注意が必要です。
ある程度落ち着けば復帰すると思われますが…
新作脱獄アプリのリリースが遅れる・減る
当たり前なのですが、この問題が解決するまで新作の脱獄アプリ登場が減ったり、リリースが遅れたりする場合が考えられます。まぁそれほど大きな影響ではありませんが、ちょっとつまらないですね。
〆
といった感じの状況になっているようです。今後もなにやら企んでいるようなのでヤメテ欲しいところです…
とりあえず、今の状況のまま使用していただければ今回のハッキング問題はほぼ影響無しなので、過度に慌てる必要などはないのかなぁと思っています。
ただ、これ以上ほかの所にまで影響が出ないと良いのですが…
*記事中にリンクを貼らなかった理由を察していただければと思います。
コメント
最近Cydiaの認証サーバーが落ちてたけどこれと関係有るのかな?
しかし認証サーバー落ちてるのは面倒ですなー、そうあることではないですが再インストールとかが出来ないのは…
Cydiaに変わるものが出てきてCydia以外いらんだのどうせすぐ消えるだの
言ってた途端にこれw
一極集中はデメリットでしか無いんだね
リポジトリの問題はcydiaなどのインストーラ側はあまり関係ないだろ
配布元に問題があればどのインストーラーでも同じじゃん
今さっきDecode Camera入れたばかりだった…
こうしてCydiaに変わったツールが出てきて…みたいなこともあるかもしれない
踏んでみたけど一番したにキムジョンイルの顔があったけど
Kim Jongって北朝鮮人か?
国内情勢的にありえないでしょ
「CDをリッピングする。」のripではないでしょうか?
データを剥ぎ取る=無理やり奪い去る、という感じ
Ripの意味はクマさんの言うとうりだと思いますよ。
アメリカの墓石などにはこの言葉が刻まれてます。
よくわかってない人はだいたいそう思ってしまう
史上最悪かな…
>正規のBigBossリポジトリ以外からはダウンロード・インストールしないようにしましょう。
ハッキング被害にあったのなら正規の方も改変されている可能性があるのでは?
そこら辺公式発表とか出ないんですかねえ。
そう。仮に改竄されていたとしたら、
個人情報を抜くようなの仕込むことも可能だろうし。
Saurik氏より改変といった物は確認されなかったと報告が行われています
https://tools4hack.santalab.me/bigboss-repo-hacked-safe-saurik.html
これは、イタチごっこになりそうな予感が…
xselli◎eやHack◎ouriPhoneとかの割れ配布リポと変わらないような…
しかし、Debならクラックじゃないんだよなぁ(ー ー;)
揉め事はイケませんね。
iOS6以下のデバイスに入れてるSBSettingsがなぜか落ちるんで再インストールとかしてしまった。
(直ってないけどNotificationからは使える)
アンインストールしといたほうがいいだろうか。
BigBoss自体は問題ありませんので、そのままで大丈夫かと思います
Cydiaに変わったツールが出たとしてもむしろ悪化するだけだろう
セキュリティ対策はしていただろうし盗み取る側が巧妙だっただけ
今回されたのは盗まれただけ?
Big Bossのデータの改変されたりはしてないのかな?
現状、改変などの問題は確認されていないようです
https://tools4hack.santalab.me/bigboss-repo-hacked-safe-saurik.html
19ギガとか…
あとここにリンク貼るとか頂きましたって書くのアホだろ
迷惑な…
サイトに金正恩の写真があることの真意は何だろう?
iModsの必要性を明示する為にハッキングを仕掛けてきたのかね。
全く迷惑なこったよ。
まじかー(´Д` )
「とうり」じゃなくて「とおり」
元割れ厨として割れの魅力は分からなくもないが、正直ウイルスの問題や、呵責・不安に苛まれて良いことはない。
$1〜$10で済むのだから、ちゃんと購入した方が開発者は然り、自分のためにもなる。
N/Aさんはなんの話してんの?
最近はVプリカとかあるんだから、気軽に買えるわけで。たった$0.99なのにそれを払わず、あえて危険な方を選ぶ意味がわからない。
「キム・ジョンイル」じゃなくて(キム・ジョンウン」だよ