これまでの脱獄と同様、checkra1nでの脱獄であっても最低限のセキュリティ対策として「root&mobileのパスワード変更」が推奨されます。
特にcheckra1nを含む最近の脱獄ツールでは初期状態から「OpenSSH」が入っているため、脱獄したら最初にやることの一つとして、パスワード変更を行っていただくのが安全です…!
ということで、checkra1nでの脱獄環境にてパスワード変更を行う方法を記しておきたいと思います。
iOS 13で使用可能なターミナルアプリ
iOS 13(iOS 12.xでも同様)で使用可能なターミナルアプリは、ポピュラーな物ですと「NewTerm 2」と「MTerminal」の2つがあります。
どちらを使っていただいても大丈夫なのですが、iPhone XシリーズではMTerminalがノッチ部分と被ってしまうので、NewTerm 2がオススメかな?と思います(*NewTerm 2も一部表示上の不具合があるのですが、パスワード変更程度であれば特に問題有りません)。
NewTerm 2
以下リポジトリをCydiaに追加後、「NewTerm 2」をインストールしましょう。
MTerminal
checkra1nのデフォルトリポジトリからインストール出来るため、特に追加せずに「MTerminal」をインストール可能です。
ただし、別リポジトリからも同名脱獄アプリがリリースされていますので、必ず「MTerminal v1.4-6」の方をインストールするようにしてください。
アイコンが出現しない問題
NewTerm 2、MTerminalどちらについても、インストールしたのにホーム画面へアプリが出現しない…という問題が発生する場合があります。
この場合は「PowerSelector」などをインストールし、そちらからuicacheを実行することで、アイコンが出現します。お試しください。
パスワードを変更する方法
ということで、ターミナルアプリを使用してroot&mobileのパスワードを変更する手順を見ていきましょう。
初めての方は少し難しく見えるかもしれませんが、手順を理解してしまうと簡単なことしかやっていないので、ちょっとだけ我慢して…読み進めてみてください!
① mobileのパスワードを変更する!
まずはmobileのパスワードを変更していきます。
ターミナルアプリを起動し、【passwd】と入力しエンター。
「Old password:」と出現しますので、続けて【alpine(初期パスワード)】を入力(すでに変更済みの方は、そちらを入力)。パスワード入力は画面上に反映されず、入力できていない様に見えますが仕様です。
続いて「New password:」と出現しますので、続けて【新たに設定するパスワード】(5文字以上)を入力。
最後に「Retype new password:」と出現しますので、【同じパスワードをもう一度入力】しエンター。
② rootへログインする
続いて、rootのパスワードを変更するために「rootユーザーでログイン」を行います。
ログイン方法は簡単で【su】と入力してエンター。
「Password:」と出現しますので、【alpine(初期パスワード)】を入力してエンター。パスワード入力は画面上に反映されず、入力できていない様に見えますが仕様です。
③ rootのパスワードを変更する!
行の末尾が【root#】となっていればrootへログインが出来ていますので、rootのパスワードを変更していきましょう。
【passwd】と入力しエンター。
「New password:」と出現しますので、続けて【新たに設定するパスワード】(5文字以上)を入力。
「Retype new password:」と出現しますので、【同じパスワードをもう一度入力】しエンター。
〆
初期パスワードが全iOS・iPadOS共通で「alpine」となっているため、例えばSSH経由で誰でもアクセスができちゃう…という自体が発生します(実際はそんなに簡単ではないのですが)。
そのため、脱獄を行ったあとはパスワードを変更することがセキュリティ対策の第一歩…という感じです…!
数分で終わる作業で、とりあえずの安心を手に入れられるので、ぜひ皆さんやっておきましょう…!
コメント
アイコンが出現しない問題のところで
「そちらかuicacheを実行する」となってます。
いや、別に気になったわけじゃないんだけどね。
はっ…若者特有のら抜き言葉に(´;・;ω;・)なっておりました……!!
まってました
めっちゃ悩んだけどアイコンが表示しなかったんだwwwww
iPad7 iOS13.2.2 checkra1n 0.9.5 beta とりあえず快適
Mterminal好きなんですけど、最初がステータスバーとノッチで隠れてるのがなぁ…
本当にそこだけが残念。
久し振りにターミナル系を使ってパスワード変更した。
やり方忘れてたから、この記事通りにやってもMobileのパスワード変更できなかった…
rootに入ってからpasswd mobileでいけたけど、みんなはこの手順通りでもできるんか?
checkra1n脱獄であれば、出来るかなと思います。
unc0verやChimeraの場合はrootにログイン後、mobileのパスワードを変更する必要があります。
脱獄するのはすごく便利にできるのに、こんなアナログな方法をしないといけないのはちょっとおかしいよね
アプリに任せたら任せたらでパスワード抜かれる危険が生まれる
ターミナルもアプリだからそれは変わらん。
使える使えないの話はしてないと思うけど
この作業すると脱獄したなって思える
確かコマンドでキャッシュクリアできたよな…
よしターミナル使うかでアイコンが出てこない詰みw
packixの中にNewTerm 2が見当たらない、、
リポジトリの更新が正常に完了出来ているかを確認してみてください。
rootパスワード変更できるけど
mobileの方が記事通りやっても変更出来ないんですがアドバイスくださいー!
変更できない…とは具体的にはどういった状況でしょうか?なにかエラーなどは出ていますでしょうか?
また、ご使用の環境・脱獄ツールは何になりますか?
すいません、教えていただきたいのですが。
checkra1n 0.9.5 beta で無事脱獄成功したんですが、Cyciaのアカウント管理からGoogleでのサインインが出来ません。なので過去に購入した脱獄アプリをインストール出来なくて困ってます。
下記のメッセージが出ます。
Cydia experienced a server error.
Please check back in a few hours.
暫く待てば解消されるかと期待してましたが、昨日からずっとこの状態です。
皆さんはどうでしょうか?
以前からそちらのエラー問題が発生しており、Cydia側、もしくはSaurik氏のサーバー側の対処が必要となると思われます。
いちさんがオススメしないとおっしゃってるのですが…どれが正解なのかわからない…。
ichitaso氏がおっしゃっているのは「Cephei」の事かと思います。NewTerm 2ではCepheiが使われているため…という感じでしょうか。
個人的にはCepheiは様々な脱獄アプリで利用されているため、これを回避しようと思うと使える脱獄アプリが限られてきます。
そのため、不具合が出てしまって…という環境の方は別ですが、それほど神経質に気にしなくてもイイのかな…とは思っていたりもします。
【備忘録】参考になる記事
https://tools4hack.santalab.me/jbapp-mterminal-unc0ver.html
https://tools4hack.santalab.me/ios-terminal-app-newterm2-vs-mterminal-pwn20wnd-20190324.html
https://mobile.twitter.com/ichitaso/status/1196031186797129728