現在iOS 10.x向けには【Meridian】と【g0blin】などが、iOS 11.1.2以下向けには【LiberIOS】と【Electra】などが脱獄ツール(脱獄用アプリ)としてリリースされています。
多くはCydia / Cydia Substrateのアップデート待ち状態で「開発者用の脱獄」とされている通り、開発者が使うもの。そのため、いくつか通常の脱獄とは違う仕様になっています。
そのひとつにデフォルトでSSHが有効になっているという物があるのですが、この点を忘れていると非常に危険なので、ちょこっとご紹介…!
…結構マジで危ないので、これらの脱獄ツールを使用している方は御一読ください。
SSHが有効になっている
【Meridian】、【LiberIOS】、【Electra】は開発者向けの脱獄としてリリースされている物なので、全て最初からSSHが有効な状態となります。
また、RC1とは名乗っていますが【g0blin】で脱獄を行ってもSSHが有効な状態です。
SSHが有効だと何が問題なのか?
SSHが有効になっている場合、ネットワークやUSBを経由してデバイス内へのアクセスが可能になります。
これは全てのファイルやデータにアクセスすることが出来る事を意味します。仕組みを理解している方にとっては非常に便利なもの。
ですが、不正にデバイス内へアクセスされてしまう危険性もあり、そこが問題。
例えば個人情報や大事なデータが盗まれたり、またはファイルの改竄が行われたりと、なんでもやりたい放題な状態に…。
アクセスに必要なパスワードは全員同じ
iOSではrootユーザーとmobileユーザーのどちらも伝統的にパスワードは【alpine】が使用されています。
そのため、このパスワードを変更していない場合は…パスワードがみんなに知られているのと同じ状態…。デバイスが接続出来る環境内にいる場合…簡単に不正なSSH接続が可能で、パスワードなんて無いも同じ…。
ようするに何が言いたいのか…ですが、マジで危険なので変更必須だよ!!!
パスワードを変更しよう!
iOSには「root」と「mobile」のふたつのユーザーが設定されており、脱獄後はどちらのパスワードもalpineから変更する必要があります。
さて、変更方法ですが…通常はCydiaからターミナルアプリをインストールして行うのですが、今回はCydiaが対応していない脱獄ツールばかりでそれは現実的ではありません。
そのため、WindowsやMacからiOSデバイスへSSH接続を行い、そこからパスワード変更が現実的。方法を理解している方は、こちらの方法でも大丈夫です。
ですが、今回はもう少し簡単に&これまでご紹介したことがない方法で…ということで、AppStoreで配布されているターミナルアプリを使ってデバイス単体でのパスワード変更をご紹介。
① AppStoreからインストール
AppStoreにはたくさんターミナルアプリが存在します。お好きなのを使用していただいて良いのですが、今回は無料で使用できる【Termius】を使って進めていきます。
ということで、AppStoreから【Termius】をインストールしておいてください。
Termius (無料)
カテゴリ: ユーティリティ, 仕事効率化
販売元: Crystalnix – Crystalnix Limited(サイズ: 56.6 MB)
全てのバージョンの評価: 
(1,023件の評価)
② アプリの設定
自分のデバイスにSSH接続(localhostで接続)するため、Termiusに接続先の設定を行います。
Termiusを起動し、Hosts項目内の右上「+」ボタンをタップ。続いて「New Host」を選択してください。
記入する場所は3箇所。
「Hostname」には【127.0.0.1】と入力。
続いて「Use SSH」をオンに変更し、「Port」には【2222】と入力(LiberIOSの場合のみ22と入力してください)。
最後に「Username」には【root】と入力して、画面右上「Save」で保存しましょう。
③ 接続を行う
追加された「127.0.0.1」という項目をタップすると、自身のデバイスにSSH接続を行ってくれます。(SSHが有効である必要があるため、接続前に各脱獄ツールを使って脱獄環境に入っていてください)
初回のみ「Are you sure…」といった下記画像の様な画面が出現しますので、「Continue」を選択。
続いて、接続するためのパスワードを入力する画面が出現します。
初期設定は【alpine】ですので、これを入力して、「Connect」をタップ。
*パスワードを変更後は、自身で設定した変更後のパスワードをここで入力することで接続が行えます。
④ rootユーザーのパスワードを変更する!
デバイスへのSSH接続に成功すると、以下のようなターミナル画面が出現。ここからパスワードの変更を行っていきます。コマンドの入力は全て英語キーボードを使用してください。フリックキーボードの英字入力は不可です。
【passwd】と入力しエンター。
「New password:」と出現しますので、続けて【新たに設定するパスワード】(5文字以上)を入力しましょう。
この際、パスワード入力は画面上に反映されず、入力できていない様に見えますが仕様です。気にせず設定したいパスワードを入力してエンター。
「Retype new password:」と出現しますので、先ほど設定した新たなパスワードの間違い等の確認のため、【同じ物をもう一度入力】しエンター。
エラー等が表示されなければ、これでrootのパスワード変更は完了です。
⑤ mobileユーザーのパスワードを変更する!
続いてmobileユーザーのパスワードも変更しましょう。手順はほぼ一緒。
【passwd mobile】と入力しエンター。
先程と同様に「New password:」と「Retype new password:」が出現しますので、【新たに設定するパスワード】(5文字以上)を入力してエンターです。
また、もし「Old password:」と求められた場合は、現在のパスワード(初期設定ならばalpine)を入力してください。
こちらもエラー等が表示されなければ、これでmobileのパスワード変更も完了です。最後に【exit】と入力しエンターを押すと、接続の解除が行なえます。お疲れ様でした!
〆
本当ならば使わない方はSSH自体を無効に、使う方も…使用しない時はSSHをオフにしておきたいところではありますが、現在はこういった仕様になっていますので、まずはパスワードの変更をやっておきましょう。
また、それとは関係なくとも、脱獄後にパスワード変更を行うのは最低限のセキュリティ対策…でありますので、この手順は覚えておいてください。特に手順4&5は他の手法でも流用が出来ますので…!
〆〆
ここ最近はこれまで以上に一手間加えないとSSH接続が出来ない…といった環境が続いていたので、長年脱獄を嗜んでいた方も忘れている場合があるようです。
また、尚更ちょっと試してみる…といった興味本位で使っている方はパスワード変更自体やったことがない…なんて方もいるかもしれませんので、ご注意ください。
私も、自身のデバイスはパスワード変更していたのですが、開発者用の脱獄…ということも相まってこれについて注意を書くのを忘れてしまっていました……。申し訳ないっ……!!
コメント
知識のない人は脱獄しない方がいい
お前も最初はそうだろw
それな。それほんとに前々から思ってた。
知識ないやつは脱獄しない方がいいとか俺は知識あるんだ。知識ないお前ごときが、みたいな発言やめた方がいいよな。
脱獄に必要な知識はググれば大体出てくるしな…
パソコンの基礎知識とiPhoneさえあれば脱獄なんて誰でも出来てしまう
ただ何か問題があったときに自力解決する自信が無い人は手を出さない方が良いのかもしれない。
SSHで接続できればほぼなんでもできちゃうよな
これって脱獄してない状態で、このアプリを入れて記載の通りに従ってやっておけば、脱獄後ターミナルで変えなくてもいいんですかね?
脱獄してない状態でどうやってSSH有効にするんですかねぇ……
そもそも脱獄しないとこのアプリ入れられない
いや
ただのSSHクライアントだから普通にDLできます
脱獄前じゃSSHが使えないんじゃ?
iOS11.2.5でもTerminalが使えるっぽいのですが、これはいったいなんという状態なのでしょうか?
https://itunes.apple.com/app/terminal/id1323205755?mt=8
エミュじゃないかな
脱獄辞めなさい。
この記事理解出来ない?
だめだよ。。。
脱獄したらまず最初にする作業でしょ…
なんでappstoreにターミナルアプリがあるの
いや普通にSSHクライアントだが
なに言ってんだ
あ、やべぇやってねぇ!
って思ったら今脱獄してないんだった…悲C
正しい反応(笑)
これが理解出来ないと脱獄ダメだな(笑)
SSHがiPhoneのみでで使えるものと思ってるやつ多そう
今iPhone脱獄して出来ることって何があります?
SSHでゴリゴリ編集できるならテーマ変えたりとか色々できるでしょ
wgetもtarもvimも使えるし
開発できるよ!
さぁみんなぁ脱獄しよー
ターミナルのアプリがあるとは知らなかった、普通にcydiaから落としてたから意外
上でも言ってるけどもこれはただのSSH接続(送信側、つまり命令だすのみ)をやるアプリであってTerminalじゃない。ふつうにPCをSSHで操作したりするのを想定して作られている。だからAppStoreにある。そんでツールを使った後はiPhoneでSSHの受信が可能になる。TerminalのアプリはCydiaSubstrateがないから動かない。だからiPhoneでSSHの送信側のアプリを入れて受信可能なiPhoneを操作している。つまりTerminalは直接コマンドで操作するのに対してこれはSSHを繋ぐアプリを使って自分とSSH接続をして操作している。今更だがSSHがわからないなら脱獄は諦めるか一生懸命調べてね。そしてSSHはTerminal同等コマンドで操作できるので今回はrootとmobileのパスワードを変えた。
つまりAppStoreにあるのはTerminalじゃない。
長文おつかれさま
要するにCydiaSubstrateがないから非脱獄じゃ何もできないってことだね
途中で読むのやめた
一生懸命書いたのに(´・ω・`)
ドンマイ!
非脱獄状態なんだけどrmとかで中のいらないファイルとかけせたりするのかな?
脱獄前じゃSSH接続できないと上のコメントであれほど…
未脱獄状態だとそもそもSSHでiPhoneやiPadにアクセスできない
LiberiOSとかでだつごくしていれば、/jb内にbinフォルダあるからパスを通せば使えるだろうけど
iPhoneでもzshもbashも使えるし
その辺りはちゃんと勉強してください
そもそも未脱獄じゃSSH通らんだろ
勘違いしてるかもしれないけどAppStoreのやつはSSHクライアントだからな
じゃあ何でAppStoreにターミナルがあるの?とか言わんでね
SANTAさんは今、iPhone Xを脱獄していますか?
もししているなら、どの脱獄ツールでやっていますか?
参考までに教えて頂きたいです
LiverIOSでiPhoneXを脱獄してる写真をtwitterで投稿してたよ。
Saurik氏遅くない?もしかしてアップルの触手が彼にも伸びてるって訳じゃないよね…(;ω;)脱獄を見捨てないで
渋ってる
本当?
Saurik神とCoolStar氏もLevin氏も、仲良くない。仲の良い人が脱獄をリリースしてない。
いまリリースされてる脱獄は、Saurik神の脱獄手法の基準を満たしてない。
ちゃんとした脱獄がリリースされていないので、そのあとのCydia類をリリースする意味が無い。
cydia難しそうだね…残念ながら
意外と最新のバージョンにあげた判断正しかったかも笑笑
panguアプリでランダムなパスワードに変更するのが便利。別に覚えなくてもまた変更できるし。だから未だに入れている。
あー、そういえばSSH標準有効なんだよな。
10.xとかで脱獄してないし、パスワード変更はしてるけどSSHとか使ってないしそういえば変更しないとだよな。
次から気をつけろよ。
Lucaが正しかったのかな。
10.2でやはり正解
にわか脱獄には手を出すな!
10.2.1は出来るみたいなこと言ってたけどもう来ないかね…(´・ω・`)アップルが地雷置いてるのかな…いやらしい
ヒント:sigon
SSHなど基本的な事もわかってない人が脱獄しようとしたりするんだから、いかに敷居が低いかだよな
何を目的に脱獄してるのか?するのか?考えた方がいいぞ
敷居下げたのは誰すか?
お?まさかの責任転嫁か?
敷居が下がってるからって無知な奴が手を出すのは自己責任でしかないぞ
所詮ツールでぽちぽち押して脱獄するだけなのにそれで無知煽りとか痛々しいなぁ…
そういうことじゃないだろ。
読解力ないの?
まぁ現時点での脱獄はあくまでも開発者用だからね。
パイセン方、脱獄をそんな難しく考えなくても良くね。
じゃお前は何のためにやってるんだ?
残念だが今は出来ていない。
お前さんみたいな奴が後で後悔するんやぞ
セキュリティをナメたらアカンというのが理解できない奴がな
確かに難しく考える必要性は微塵もない。
現に難しいことなど何もない(exploit探すとかは別だがw)
難しく考える物ではないが、真剣に考えるべき物ではある。
セキュリティ意識が高くて困ることはない。
こんなんやらなくても脱獄済みで、MTerminalならiOS10でも普通に動くぞ
上に書いてある脱獄ツールで10.xを脱獄した場合Cydia Substrateがアップデートされないと脱獄アプリインストール出来ないからだぞ
ところがどっこい
g0blinならyaluと同じKPPlessだからSubstrateがまんま使えちゃうのだ。
だから10.3.3でも自分が確認してるもので
・Zeppelin
・Materia
・SlideToUnlockX
・SmartVolumeControl
・Bordericon+
・AppCenter
・iCleaner Pro
・Filza
が動くぞ
追記:肝心のMTerminalも
全員君と同じ環境下じゃないんだよね
そしてKPPBypassな
さすがにこれは脱獄する前に知ってた。
普通脱獄するなら危険性とか調べるでしょ。今脱獄してるやつでこれを初めて知ったのなら相当やばい。
どうせpiratesも知らないでしょ….
最低限調べようぜ!!
openssh入れれば外部から操作されそうだけどデフォじゃローカルホストへのsshだけ?
そろそろA7のipadmini2をios10.1.1からotaで10.3.3に上げようか
確かver偽装すればshsh2無くてもあげられたはず
Termiusを間違って消してしまいもう一回入れなおして再度やってみたのですが接続拒否されてしまいましたこう言った場合にはどうすればいいですか?
もう弄るならAndroid。
毎度infiniloop
Cydiaない脱獄とかないのと変わらんだろ
Electra使うとYouTubeが途中で落ちるんですが、原因、直し方わかる方お願いします
デフォルトでもSSHを許可してなければできないよ?
SSHのパスワードを忘れて、入れなくなりました。。でも、これで初期のままではないということがわかって嬉しいです。笑
記事の通りにやっても
connection refused
と出ます。何がダメなんでしょうか?
electra 1.0.1で脱獄
ローカル接続が不可能らしいです
同じ状況です。
どうすればいいのでしょうか。
11.1.2 electraで脱獄ですが、記事の通りにやっても接続できません。
パソコンからじゃないと無理?
パソコンからだけらしいですね
あの…誰かーrootユーザーのパスワードを忘れてしまったのですが、初期化とかって方法ありますか?もしあれば教えてください。
Electra1131の場合はportは何になりますか?
デフォルトの「22」になっています