脱獄ユーザーのiCloudアカウント&パスワードが22万件流出、海賊版が原因か

(108)

セキュリティ情報などを共有するサイトに『iCloudアカウント&パスワードが22万件流出している』といった内容の物が投稿されています。
その原因が「バックドアが仕込まれた脱獄アプリをしようしたから」という物。

22万件…という中途半端な数字からも何となく「原因」の予想が出来そうですが、詳細を見ていきましょう…。

スポンサーリンク
スポンサーリンク

iCloudアカウント流出

中国のセキュリティ関連サイトWooYunに投稿された情報によると、22万件のiCloudアカウント&パスワードが脱獄した特定のiPhoneより流出しているのが確認されたそうです。
ちなみに、正確には『225,941件』の流出となっている様子。

220thousand-icloud-accounts-leaked-some-backdoor-tweaks-chine-02

Appleに通報済み

また、解析を行ったハッカーさんにより、既にAppleへは通報済みではある物の、返答はまだ無い様子。(たぶんこれからも返答はないんじゃないかな…と)

海賊版が原因か

原因は「バックドアが仕込まれた脱獄アプリ」としか書かれておらず、詳しい物は不明。

ただし『海賊版の使用が原因だろう』と予想されている方が多い様子。

22万件の謎

22万件』というのは、実に中途半端だったりします。

脱獄ユーザー全体で考えるとかなり少なく、同じ脱獄アプリを22万人もインストールした…と考えるには多すぎる
そのため、どこか特定のリポジトリから配布されていた脱獄アプリが原因だろうと予想されます。

中国内が中心

更に、流出被害は中国が主なターゲットとなっているそうで、実際に流出したアカウント情報を覗くと「@sina.com」や「@qq.com」など、中国で使われているメールアドレスが多く確認出来ます。

220thousand-icloud-accounts-leaked-some-backdoor-tweaks-chine-03

中国 + 22万件 = 海賊版?

中国での脱獄ユーザー数、また海賊版利用者数を考えると、22万件というのは「海賊版が原因」と考えるにはそこそこ妥当な数字。

現状では、海賊版 脱獄アプリを利用した人がターゲットとなった可能性が高いかもしれません。

海賊版にバックドアが仕込まれた可能性

海賊版の脱獄アプリというのは「正規の物に手を加えている」物が大半で、その一部にバックドア(情報を抜き取る仕組みなど)が仕込まれていたとしても、ほぼ気がつくことはないでしょう。

今回も海賊版が原因だとしたら、正規の脱獄アプリを改造し、バックドアを仕組み、それらを利用した人のiPhoneからiCloud情報などを盗んだ…と言う事になります。

脱獄アプリだけじゃない

また、脱獄アプリだけではなく「AppStore配布のアプリ」の海賊版にもバックドアが仕込まれている可能性もあります。「脱獄向け」と分かっているのですから、ここにバックドアを仕込む事も容易。

更に言えば、独自のインストール方法などを用意されていれば、何をされていても気がつく事は難しいです…。

予想される被害内容

iCloudアカウントを盗まれると、付随するメール、写真など全てにアクセスされる可能性があります。

また、データのバックアップに利用している場合、各アプリ内のデータにもアクセスされます。
これにより、例えば「ゲームのアカウントを乗っ取る」なんて事も出来る場合があり、被害内容としては多岐にわたりそうです。

更に、iCloudアカウント = Apple IDとなっている場合がほとんどのため、AppStoreなどで使われてしまう場合も考えられます。

対処について

海賊版 脱獄アプリ、また海賊版のAppStoreアプリも含め、それらを全て削除、また怪しいリポジトリも削除しておくのをオススメします。

ただし、海賊版 脱獄アプリを削除して消えないファイルが生成される場合もあり、これらについては個別に手動で削除するしかありません。

二段階認証

何か心当たりがある…という方は、Apple IDの二段階認証を設定する事をオススメします。
【Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問】

追記:確認サイトについて

流出の有無を確認するサイトとして【‘;–have i been pwned?】などが紹介されている場合がありますが、こちらでは確認する事は出来ません

そのため「流出無し」といった判定であったとしても、今回の流出は対象になっていないため、間違いです。

また、今後「確認サイト」と称したサービスが出てくるかと思いますが、そういった物を安易に使うのもやめましょう。確認…と言いつつ、単なる詐欺サイトという場合もあります。

こういう被害に遭うのは、だいたい海賊版を利用している人…でしょうか。以前も同じような事ありましたしね…。
色々と思うところもありますが、まぁ…ご注意くださいとしか……。

タダより高いものはない…って、アレです。はい。

コメント

  1. 名前:匿名 : 投稿日:2015/08/26(水) 15:32:23 返信

    海賊版は使っちゃいけない、はっきりわかんだね

    • 名前:1145148931919(素数) : 投稿日:2015/08/26(水) 15:49:57 返信

      ・・・中国の海賊リポの中でクラックを使っていたために盗まれたアドレスを見て、
      「すっげえハックされてる。はっきりわかんだね」と言った。この時「はっきりわかんだね」と言われた方は少し恥ずかしそうにしていた。・・・

      元ネタ

      • 名前:匿名 : 投稿日:2015/08/26(水) 16:29:30 返信

        脱獄してる人にホモは多い=野獣先輩は囚人だった可能性が微レ存…?

        • 名前:匿名 : 投稿日:2015/08/26(水) 17:43:29 返信

          そうだよ(便乗)

          • 名前:810 : 投稿日:2015/08/27(木) 01:16:10

            そうだよ(便乗2)

        • 名前:匿名 : 投稿日:2015/08/27(木) 04:05:45 返信

          ま、多少はね?

          • 名前:匿名 : 投稿日:2015/08/27(木) 14:58:16

            はっきりわかんだね

    • 名前:匿名 : 投稿日:2015/08/28(金) 06:12:12 返信

      何やってんだあいつら…

  2. 名前:匿名 : 投稿日:2015/08/26(水) 15:34:52 返信

    素朴な疑問ですが全世界でいったいどのくらいのデバイスが脱獄されてるのかな?
    22万件もなかなかの物ですが…

    • 名前:(´・_・`) : 投稿日:2015/08/26(水) 16:28:39 返信

      わかんないけど、脱獄してないデバイスとかだったらvshareとか怪しい

      • 名前:匿名 : 投稿日:2015/08/26(水) 16:59:21 返信

        答えになってなくね

    • 名前:匿名 : 投稿日:2015/08/26(水) 17:41:42 返信

      随分昔の記事に確かあったなと思い探してきました
      あれから2年半、iOS8では多くの脱獄初心者がこっちの世界に足を踏み入れているようなんでその当時よりは明らかに多いですよね
      https://tools4hack.santalab.me/evasi0n-jailbreak-over-14million-unique-device-ios6.html

  3. 名前:匿名 : 投稿日:2015/08/26(水) 15:35:07 返信

    iCloudオフにしてるんだがそれは意味ないのか?

    • 名前:匿名 : 投稿日:2015/08/26(水) 17:55:35 返信

      iCloudにログインしていなければ無関係かもですね

  4. 名前:むさいち : 投稿日:2015/08/26(水) 15:39:17 返信

    どっかのサイトに騙されて間違えてxaroldのandriosを入れてしまってすぐ消して
    正規の物を購入したのですが、xaroldはもしかして危険ですか?

    • 名前:匿名 : 投稿日:2015/08/26(水) 16:19:59 返信

      xaroidは大丈夫(震声)

    • 名前:Jb_5s_8.4 : 投稿日:2015/08/26(水) 16:23:53 返信

      ここでもCydia Impactor

      • 名前:ほのか : 投稿日:2015/08/26(水) 17:07:33 返信

        いや、抜き取られたら意味無いし
        アカウント・パスワード変えましょう

        • 名前:Jb_5s_8.4 : 投稿日:2015/08/26(水) 18:15:37 返信

          それ+システムファイルも復元てことで

  5. 名前:匿名 : 投稿日:2015/08/26(水) 15:46:56 返信

    今回もhackyouriphoneなのか?

    • 名前:匿名 : 投稿日:2015/08/26(水) 16:22:52 返信

      やばい…リポ入ってる…消そ…

  6. 名前:(´・_・`) : 投稿日:2015/08/26(水) 15:50:22 返信

    あれだね。
    vプリカ経由で買えなくなったから割れ使う人も増えただろうね。

    • 名前:匿名 : 投稿日:2015/08/26(水) 15:51:49 返信

      おまえだけだろ

      • 名前:(´・_・`) : 投稿日:2015/08/26(水) 16:21:59 返信

        どゆこと?

      • 名前:匿名 : 投稿日:2015/08/26(水) 18:27:58 返信

        使う人が増えたのは事実でしょ。
        口が悪いよボクちゃん。

  7. 名前:匿名 : 投稿日:2015/08/26(水) 15:59:42 返信

    iCloudなんて一回も使った事ないな
    ・・・・パスワード変えとこ。

    • 名前:匿名 : 投稿日:2015/08/26(水) 20:17:28 返信

      じゃぁAppStoreでアプリインストールしたことないんだな?

      • 名前:匿名 : 投稿日:2015/08/26(水) 22:54:23 返信

        iCloud無くてもApp Storeは使えるでしょ。

      • 名前:匿名 : 投稿日:2015/08/27(木) 00:17:32 返信

        ネタかな?

        • 名前:匿名 : 投稿日:2015/08/27(木) 07:30:17 返信

          君こそネタかな?
          俺もiCloud使ってないけどAppStore使えてるで

          • 名前:匿名 : 投稿日:2015/08/27(木) 19:38:19

            ん、ネタかな?コメントは上の人と別なんだが…

            寧ろappstoreは使えるだろ、と。

  8. 名前: : 投稿日:2015/08/26(水) 16:27:28 返信

    あの僕その1人になりました。
    割れリポはxarloadです。
    もう割れはやめます

    • 名前:匿名 : 投稿日:2015/08/26(水) 17:28:58 返信

      どこのサイトに行けば載ってるかわかる?

  9. 名前:匿名 : 投稿日:2015/08/26(水) 16:32:07 返信

    うまくインストールできないときに、違うrepoを追加して同名のものをインストールする行為は危険でしょうか?

    cydiaにアップされてるものって、同名ファイルは存在しないのかな。

    • 名前:匿名 : 投稿日:2015/08/26(水) 17:16:22 返信

      それをいまサンタさんが説明してくれたんやで^ ^

    • 名前:匿名 : 投稿日:2015/08/26(水) 18:07:41 返信

      自分の野良リポとか日本の割と知名度高い人ならだいじょぶ
      Myrepoとかはやめた方がいいよ

  10. 名前:匿名 : 投稿日:2015/08/26(水) 16:38:33 返信

    クラックはざまぁとしか言いようがない

  11. 名前:くまちゃん : 投稿日:2015/08/26(水) 17:01:41 返信

    こう言ってはなんですが、ゲームのチート目的で脱獄を始めたユーザーは海賊版とかも躊躇いなく使いそうですよね。

    チート等、「正規」で何かをする事をしない人たちですから…

    という勝手な偏見ですが。

    • 名前:匿名 : 投稿日:2015/08/26(水) 17:45:45 返信

      チート目的でiggやAutoTouchを無料で入れる方法ないですか?っていう質問をあちこちで見かけるしリポジトリのスクショ見てたら割ればっかなんだろうなって
      本当にバ◯丸出し、知ったこっちゃない

      • 名前:くまちゃん : 投稿日:2015/08/26(水) 18:57:30 返信

        そういう方たちが無意識のうちに脱獄界全体のイメージを悪くしてそうですよね…。
        大半は知識もクレカも無い中高生だと思いますが

        大した知識も無いのにゲーム目的の脱獄は個人的にやめて欲しいです…全員がそうとは思いませんけど。。

        • 名前:匿名 : 投稿日:2015/08/26(水) 19:34:56 返信

          知識のある中高生は良いんですか()

          • 名前:匿名 : 投稿日:2015/08/26(水) 20:59:44

            良いよ(便乗)

          • 名前:くまちゃん : 投稿日:2015/08/26(水) 23:05:26

            知識ある中高生はそんなことしませんよきっと。

            Tweak作る大変さなどを理解していれば海賊版を使おうという気にはなら無いはずですから…

          • 名前:匿名 : 投稿日:2015/08/27(木) 13:48:19

            サンタさんもjkだから大丈夫 笑

    • 名前:匿名 : 投稿日:2015/08/26(水) 20:23:45 返信

      良いよ。

      • 名前:匿名 : 投稿日:2015/08/27(木) 01:17:26 返信

        114

        • 名前:匿名 : 投稿日:2015/08/27(木) 04:09:40 返信

          514

  12. 名前:匿名 : 投稿日:2015/08/26(水) 17:18:03 返信

    SANTAさんが紹介してるものしか使ってないから大丈夫、って認識でいいのかな

    • 名前:匿名 : 投稿日:2015/08/26(水) 17:33:13 返信

      SANTAさんが紹介している有料Tweakを無料で手に入れてたら全然大丈夫じゃないけど

      • 名前:匿名 : 投稿日:2015/08/26(水) 19:51:35 返信

        あっ・・・

  13. 名前:匿名 : 投稿日:2015/08/26(水) 17:29:19 返信

    Taigで脱獄した際にインストールされる 3Kも対処なのかな…

    • 名前:匿名 : 投稿日:2015/08/26(水) 17:30:17 返信

      間違えました 正しくは、対象

      • 名前:くまちゃん : 投稿日:2015/08/26(水) 18:58:12 返信

        そうじゃないですか?まさに中国ですし…

        • 名前:匿名 : 投稿日:2015/08/26(水) 21:21:44 返信

          ですよね

  14. 名前:匿名 : 投稿日:2015/08/26(水) 18:05:46 返信

    デバイスを便利にカスタマイズさせてもらっているので対価は払いましょう。

  15. 名前:匿名 : 投稿日:2015/08/26(水) 18:10:33 返信

    マジかよ、脱獄犯最低だな

    • 名前:匿名 : 投稿日:2015/08/27(木) 14:59:14 返信

      割れの脱獄犯な

  16. 名前:名無し : 投稿日:2015/08/26(水) 18:12:35 返信

    まぁ海賊版に限らず著名書の悪用をして脱獄してない端末へのインストール系も安心はあんまり出来ませんよね
    サンドボックスはあんまわかってないですが、脱獄環境であればサンドボックス超えて何かするかもしれませんし

    • 名前:名無し : 投稿日:2015/08/26(水) 18:14:09 返信

      なにか違う気がすると思ったら著名書じゃなく証明書でした。

  17. 名前:匿名 : 投稿日:2015/08/26(水) 18:19:24 返信

    hackyouriphoneって危ないのかな?

    • 名前:匿名 : 投稿日:2015/08/26(水) 18:30:43 返信

      そもそもリポ登録時に警告みたいなのでてなかったか?

    • 名前:匿名 : 投稿日:2015/08/26(水) 20:45:48 返信

      当然

    • 名前:匿名 : 投稿日:2015/08/27(木) 02:26:11 返信

      確信犯のくせに

  18. 名前:匿名 : 投稿日:2015/08/26(水) 18:32:16 返信

    これに関しては自業自得としか言えない

  19. 名前:匿名 : 投稿日:2015/08/26(水) 18:37:25 返信

    脱獄環境で使うアプリくらい買ってあげようよ。
    作者のモチベーションを維持してもらう為にも。

    • 名前:匿名 : 投稿日:2015/08/27(木) 02:12:44 返信

      それな
      ホント迷惑
      Forestの作者いなくなってしまった

  20. 名前:匿名 : 投稿日:2015/08/26(水) 18:54:15 返信

    割ってるってネットに書き込む人いるから怖いわ

  21. 名前:匿名 : 投稿日:2015/08/26(水) 19:10:11 返信

    不安な人は以下のサイトで対象かどうか確認できるらしい

    ttps://haveibeenpwned.com/

    • 名前:SANTA@管理人 : 投稿日:2015/08/26(水) 19:12:05 返信

      記事中にもありますが、そちらのサイトで今回の流出有無を確認する事は出来ません。
      いくつかのブログやサイトなどでそういった紹介がなされていることがある様ですが、間違いですのでご注意ください。

      • 名前:匿名 : 投稿日:2015/08/26(水) 19:53:07 返信

        後に対応される可能性はありますか?

        • 名前:SANTA@管理人 : 投稿日:2015/08/27(木) 00:04:08 返信

          それについては分かりません。
          ただ、もし流出したアカウントのデータが全て閲覧可能状態…となってしまった場合は、追加される物と思います。

  22. 名前:匿名 : 投稿日:2015/08/26(水) 19:13:24 返信

    海賊版は使うなって筋肉ニキも言ってるのに
    脱獄が海賊版のために行われてるって判断されたら違法になっちゃうんだから海賊版使ってる人は今すぐやめてくれ

  23. 名前:匿名 : 投稿日:2015/08/26(水) 20:21:04 返信

    何で変なリポ入れるかね全く

    • 名前:匿名 : 投稿日:2015/08/26(水) 20:29:29 返信

      そこに変なリポがあるからさ(迷言

      • 名前:匿名 : 投稿日:2015/08/27(木) 02:34:49 返信

        面白くないんだが
        センスないわ

  24. 名前:匿名 : 投稿日:2015/08/26(水) 20:21:46 返信

    なんか最近コメ欄がくさい淫夢語録やネットスラングで溢れかえってて見てて不快。

    • 名前:魔王様 : 投稿日:2015/08/27(木) 01:18:34 返信

      気にするな!

  25. 名前:むむ? : 投稿日:2015/08/26(水) 20:41:32 返信

    iOS 8.4にしてからな?って思ってたけどしょっちゅうiCloudのパスワードが求められるのはこれが原因?
    1日5回ぐらいパスワードを求められます

    • 名前:匿名 : 投稿日:2015/08/26(水) 22:00:46 返信

      自分もめちゃめちゃパスワード再入力聞かれまくるんだけどなんでなのか…
      なんか嫌だから変なタイミングで出るやつは入れてないんだけど。

    • 名前:くまちゃん : 投稿日:2015/08/26(水) 23:02:53 返信

      私も一時期(iOS8.1.2 iPhone6plus)でしつこく聞かれましたが、iOS8.4アプデ後に無くなりました。

      何か変なtweakが混在しているのかもですね

    • 名前:匿名 : 投稿日:2015/08/27(木) 07:49:27 返信

      パスコード変える前は何回も聞かれたが、変えた後は全く聞かれなくなったんだよなぁ……。他の端末でログインした後に自分の端末でログインしようとするとパスコードが求められるのかな?

  26. 名前:匿名 : 投稿日:2015/08/26(水) 20:41:47 返信

    割れが確実に原因なら安心だけどね。
    デフォルトで登録されてる公式?以外に、このサイトでも紹介されてるベーター版配布してるリポジトリとか結構入れてるんだよね。

  27. 名前:匿名 : 投稿日:2015/08/26(水) 20:47:20 返信

    割れユーザーが断罪される流れは
    実に好ましい

  28. 名前:匿名 : 投稿日:2015/08/26(水) 21:13:20 返信

    なんくるないさー!

    • 名前:匿名 : 投稿日:2015/08/27(木) 02:36:50 返信

      慰めですか

  29. 名前:廃人 : 投稿日:2015/08/26(水) 21:26:26 返信

    cheatだけで割れやるなら
    自分で弄ったりhackしたらいいだろうに…

  30. 名前:匿名 : 投稿日:2015/08/26(水) 22:41:55 返信

    本当にクラックだけなら問題ないけど
    無料でダウンロードできるアプリに何かしら仕込まれた所でわからないんじゃ?
    なんでもかんでも入れるなってことだろうけど

    • 名前:匿名 : 投稿日:2015/08/26(水) 23:16:27 返信

      脱獄自体安全ではないしね。

    • 名前:匿名 : 投稿日:2015/08/27(木) 09:18:09 返信

      もしそういうアプリをサンタさんが紹介しちゃったら…
      サンタさんしか信じないってのもなぁ…

  31. 名前:匿名 : 投稿日:2015/08/26(水) 23:33:06 返信

    iCloudやApple IDのパスワードを変更することで侵入されるのを防ぐことができますか?

    • 名前:SANTA@管理人 : 投稿日:2015/08/27(木) 00:01:55 返信

      対処としてはそれで大丈夫かと思います。
      ただし、この問題は現在進行形で発生している問題と考えられますので、流出原因がデバイス内に残っている、もしくは再度デバイス内に入ってきた…という場合には、それでは防げないと思われます

  32. 名前:匿名 : 投稿日:2015/08/26(水) 23:44:08 返信

    Vプリカが使えればなぁ

    • 名前:匿名 : 投稿日:2015/08/27(木) 02:07:16 返信

      関係ないでしょ
      正当化は見苦しい

  33. 名前:匿名 : 投稿日:2015/08/26(水) 23:58:25 返信

    有料で購入できるアプリは全部買ってるけど
    ハックリポにしかない有用なTweakが時々あるから困るんだよな・・・
    hackyouriphoneはそれだけの為に入れてるから不安。

    • 名前:匿名 : 投稿日:2015/08/27(木) 00:23:02 返信

      ハックリポにしかない有用なTweakがあっても
      その有用なTweakもその他の割れも
      まったく同様に信用出来ないという事を認識しよう

      • 名前:匿名 : 投稿日:2015/08/27(木) 01:19:18 返信

        Xmodgame?

        • 名前:匿名 : 投稿日:2015/08/27(木) 12:00:52 返信

          xmodgamesは普通に専用のリポあるから

    • 名前:匿名 : 投稿日:2015/08/27(木) 02:00:17 返信

      具体的に挙げてみてください
      その有用なアプリとやら

      • 名前:匿名 : 投稿日:2015/08/28(金) 07:56:55 返信

        うそだから相手にしないほうがいいよ

  34. 名前:匿名 : 投稿日:2015/08/27(木) 00:55:29 返信

    割厨がどうなろうと知ったことかだけどな。

  35. 名前:ゆゆ : 投稿日:2015/08/27(木) 01:44:35 返信

    怪しげなのは入れて無いけど一応itunesアカウント情報みたら期限切れクレカのままだったから気にしない事にしたw

    macにバックアップあるし問題なかろう

  36. 名前:あかねこねこ : 投稿日:2015/08/27(木) 01:58:58 返信

    自分は脱獄してからめっちゃiCloudのパスワード入力出るんだけどこれしてしまったんだけしてしまったんだけ…笑

    • 名前:匿名 : 投稿日:2015/08/27(木) 02:39:41 返信

      日本語で

  37. 名前:匿名 : 投稿日:2015/08/27(木) 05:33:18 返信

    iCloudのパスワードをなんども聞かれるってのがそもそも怪しくないか?
    入力を求められたことなんか無いけどなあ

    • 名前:匿名 : 投稿日:2015/08/27(木) 07:31:53 返信

      それな

  38. 名前:匿名 : 投稿日:2015/08/27(木) 11:29:23 返信

    tethermeちゃんと買ってるんだけど3GSの4.1だとcydiaにgoogle垢でログインできなくて割れモノいれてたことあります
    他には割れは入れてないな

  39. 名前:匿名 : 投稿日:2015/08/27(木) 11:46:38 返信

    2段階認証してるから安心

  40. 名前:匿名 : 投稿日:2015/08/27(木) 21:05:49 返信

    脱獄用の有料アプリも対象だから。
    安全なものなどない

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました