iCloudの22万件流出は「海賊版リポジトリ」が原因と報告される、確認サイトも登場

(80)

先日報告された【脱獄ユーザーのiCloudアカウント&パスワードが22万件流出】という問題について、流出経路である原因について新たな報告が行われています。
また、流出の有無を確認するサイトも登場しました。

スポンサーリンク

海賊版リポジトリが原因

22万件のiCloudアカウント&パスワードが流出(盗み出された)問題ですが、原因が報告されています。

報告によると、流出報告や解析を行ったWeiPhone Tech TeamのWuZheng氏に問い合わせた際、以下の様な回答が得られたそうです。

流出は「脱獄アプリ」が原因。これを配布していたリポジトリは、以下の2つ。

  • apt.so
  • apt.feng.com

中国の海賊版リポジトリ

これら2リポジトリはどちらも同じ企業が運営しているサービスであり、fengは中国のApple系ニュースサイトや掲示板としても有名。
ただし、どちらも海賊版「脱獄アプリ」を配布するリポジトリです。

icloud-220thousand-leaked-china-repository-20150828-02

ちなみに、WuZheng氏はこれらリポジトリの技術者でもあるようで、同僚が流出している事実を発見し、原因の解析や対処を行っているそうです。

他のリポジトリにも危険が…

ではこの2リポジトリを使っていなければ大丈夫か?ですが、そうは行かない様子…。

海賊版「脱獄アプリ」は、他の海賊版リポジトリから転載したり・転載されたりといった事が当たり前のように起こるそう。
リポジトリ内にある複数の海賊版「脱獄アプリ」が感染・原因となっている事が考えられ、それらが別の海賊版リポジトリに転載された or 転載されてきた可能性も多くあります。

 
特に22万件…という数を考えると、そちらの方が可能性としては高いかも…?

こうなると、感染している海賊版リポジトリは中国内外にもっとある、と考えておかなければ危険かもしれません。

確認サイトも登場

流出の有無を調べたい…という方向けに、WeiPhone Tech Teamが確認サイトを公開しています。(URLは後述)

ただし、全てを網羅出来ては居ないとのことなので、流出無し判定が出ても安心せず、心当たりがある方は必ずiCloud&Apple IDのパスワードを変更するようにしてください。

全面的に信頼はしちゃいけない

ただし、WeiPhone Tech Team自体が原因となったfengの一部である、ということは覚えておかねばならず、今回の確認サイト自体も100%安心とは言えません。
このあたりは十分に注意してください。

確認サイト

メールアドレスを入力し、以下画像(赤枠部分)の様に【恭喜本次查询没发现匹配账号,但数据不是全部,也不能掉以轻心。但我们仍建议您修改密码,开启两步验证。】と表示されれば流出無しです。
http://www.weiptech.org/ – iCloud账号泄露查询 – By 威锋技术组

icloud-220thousand-leaked-china-repository-20150828-03

まぁ…予想通りというか何というか…。

これ不思議なのが、原因となったリポジトリの技術者が「流出」を把握してなかった…と言う事ですよね。22万件になるまで…を考えると…。さて、誰の仕業なのか…。

コメント

  1. 流出元の脱獄アプリまでわかれば良いのですがね…

    • 細かくわかる必要なんてないでしよ
      海賊リポと海賊アプリを全部削除したらいいだけ

      • あるにこしたことはないだろ

      • あるでしょ
        コピーガードの様にコピーされたら機能を利用できなくなる脱獄アプリもあるんだから、コピーされたら情報を盗むっていう脱獄アプリがあってもおかしくないよね?

  2. 私のiCloud流出してた…ショック

    • ざまぁ
      もう自業自得としか言いようが

      • そういう言い方はないと思うけどね

        • 仕方ないのでは…?笑
          モラルに反した事をしたのが明白なわけですし

      • これを機に割れはやめようね位の言葉はかけてあげようよ…
        まあ言ったところでやめないだろうけど

    • ざまぁ、とまでは言わないが、これを機にきちんと正規版買うようにしような

      • 割れ厨はなんでもかんでも無料で手に入るのが当たり前な感覚だと思うから、正直こういうふうな事件があっても正規に購入することはほぼ見込めないと思うな…

    • 最低ですねあなた

    • 自業自得

    • すごい叩かれててワロタ

  3. やはり…..

  4. そういう部分も含めて全て自己責任…

  5. 自業自得・・・海賊版には手を出さないと改心できたならよしとしなければね

  6. たかが、200円くらいケチって個人情報流出は割に合わんよね。
    やっぱりクラックはダメですよ。そんなに金無いのかな〜〜だったら脱獄しなきゃいいのに…

    • 金がないというより、支払い方法に難があるのでは?

      • 支払い方法の難とクラックを肯定することを結びつけて考えているあたりが割れ脳です
        割れを使う人には、正しい行い
        と正しくない行いの境界線がゆらゆらと定まらない人ばかり

      • 難なんかないでしょ?
        デビットカードなんて未成年でも作れるんだから

        • デビットカードすら作れない層は小中学生。
          まあ後は想像通り

      • 支払い方法もそうだし、他の脱獄アプリと干渉したりしてちゃんと使えるかどうか分からないものに金を出すのに抵抗があるのでは

        • それこそむちゃくちゃな理屈だわw

        • 自分で何言ってるか分かってる?
          お試しで使いたいからクラック版使うの?
          あなたは買い物する時どういうものか分からないから店で買ってもない品物開けだして使うの?

          • 店で買う云々とは話が違うだろうよ…まずよく分からないものなんて買わないし。
            インストールしたところで確実に他のものと干渉することなく使える保証が無く、使えなかったらそのお金が無駄になるから抵抗があるのではないかって話

          • 貴方は300円のこれ(有料)が欲しいけどどういう物なのかわからない、あれ(コピー)は同じ物なのに無料で置いてある!

            さて、どっちを選ぶ?

        • あなたは店で買い物する時にどういう品物か分からないから店内で開けて使ってみるんですか?

  7. 感染源がある程度特定できただけでも良いね
    ま〜予想通りだったけど

  8. ちょっとCracker多すぎんよ

  9. セーフやったわぁ٩( ᐛ )و

  10. 判定結果の表示もうちょっと分かりやすくならないかw

  11. 自己責任病は中学生で卒業しなさい。
    大人は原因の切り分けが出来るものですよ。

  12. 流出してなくて良かった、割れなんて使ったことないけど不安になるよね

  13. 海賊版のリポなんか入れる必要ないよね?
    馬鹿みたい

  14. 今更ながら「脱獄」って洒落た呼び方だよね

    • 今更すぎて笑った

      • それなw

  15. 今更ですが
    iCloudのメアドって
    〜@gmail.comとか〜@yahoo.co.jp
    とかですか?
    〜@icloud.com
    ですか?
    だとすると、
    〜@me.com、〜@mac.com
    とかも対象ですか?

    • 〜@icloud.comですね
      その関連性からいけば
      〜@me.com〜@mac.comも含まれると見たほうがいいでしょ

    • 「Apple IDの流出」なので、Apple IDの主要メールアドレスを入力してチェックするのです。

      特定のドメインが対象かどうかなんて関係ありません。

      • ↑iCloudアカウントの流出

        • icloudアカウント作ったらもらえるアドレスがicloud.comだろうが
          icloud.comがアカウントだったらそのメアドどうやって手に入れたんだよ

    • お前が登録した時に使ったメアドだよ
      俺は@live.jp

  16. 関係無い話ですみません
    今Siri鯖落ちてますか?jailed4s6.1.3 jailbreaked58.4でできません

  17. 上記のリンクよりメールアドレスを入力すると
    输入邮箱格式错误,请重新输入
    (メールボックス形式のエラーを入力し、再入力してください)って言われるんですけどどういうことですかね?再度入力しても同じ回答
    流出してないんですかね。因みに割物はインストールしたことは無いと思います。

    • 入力ミスでは?
      入力したメールアドレスに何かしらミスがったのだと思いますよ。
      同じ文字が出ましたが入力しなおしたら問題ありませんでしたので

  18. クラックアプリ入れてなかったらいいんでしょ?

  19. Cydiaという海賊アプリは自分のデータを何も入れてないiPhoneに入れてるので僕は大丈夫そうだ。

    • 嘘を書くなよこのガキ

    • Cydiaという海賊アプリ?
      何すかそれ…

    • 日本語でおk

  20. 私がやったら「输入邮箱格式错误,请重新输入」て書かれていました・・・

    何て書いてるの!?

    • 「メールボックスの書式が間違っています。もう一回入力してください。」

  21. 割れリポ使ってないならメアド入れて確認するなよ
    情報渡してどうするんだ

  22. 中国サイトにメアド送るのが怖いですな…

  23. 割れつかってなければ流出の危険性は皆無ということでよろしいですか。

    • 割れでなくとも勝手にツイッターアカウント操作するアプリもあるし危険性が皆無という保証はないんじゃないかな?
      脱獄しているいじょう。

      • いま話してることに関係ねえよ

  24. 海賊版アプリが情報抜いてるならパスワード変更しても
    端末にアプリが残ってたら変更したパスワードをまた送信したりするんじゃないの?
    と言ってみるテスト。
    ダウンロードする時に抜かれるの?

  25. 赤枠でたから「なんで割れリポいれてないのにー、まじかー」とおもったら赤枠がセーフだった。

    • 俺も最初それですごい焦りましたww

      • 俺もそれで焦りましたww

  26. LineQとか見てると平気でクラック入れてる子供が多くて驚愕する

  27. 2$、1$ぐらい買ってもよくね。

  28. 脱獄してる以上はどういうバックドアを仕込まれるか分からないけど、
    不審なリポジトリやクラックに手を出さなければ危険性はグンと減るはず

  29. 数百円やそっと買ってもいいんだけど、支払い方法がな…

  30. なんでお前ら流出してるか心配になるんだよ

  31. 海賊版を配布してる側って、何のメリットがあって配布してるんですかね?
    (今回のような個人情報の抜き取りが目的ではない場合です)

    • 大人の遊び

  32. 心配ならメアド送るよりパスワード変えたほうがいいよ

  33. よかった…ちゃんと買ってて…w

  34. insanelyiは大丈夫みたいですね。安心しました。

    • 同様に勘違いされている方がいらっしゃいますが、書かれている2リポジトリだけが対象ではありません。

  35. ちうごくサイトにアドレス入れるのが既に怖い

  36. 無理だけど仮にitunesカードで支払い可能だとしたらかなり割れは減りそう

    • なんか言い訳ばっかりだな

  37. 支払えない人がなぜ高額のiPhone持っているか、それが問題だ。
    誰が基本料金払ってるのかな?
    脱獄するなら、自分がしっかり責任持てる様になってからするべきでしょうね。

    iPhone6&4S iOS8.4 Jailbreaking

  38. 中華製アプリ信用しちゃいけないよ。

タイトルとURLをコピーしました