盗み取られたiCloud情報は中国へ送信、原因となった海賊版「脱獄アプリ」の一部を特定

(45) 2015/08/28 16:44

デバイス内から22万件以上のiCloudアカウント＆パスワードが盗み取られた問題について、原因となった「海賊版リポジトリ」が報告されていましたが、続いて原因となった海賊版「脱獄アプリ」についても一部特定されたと報告が行われています。

また、予想通り…ではありますが、盗み取られたiCloud情報は中国サーバーへ送られていたことも判明しています。

原因の一部を特定

前回「原因となった海賊版リポジトリ」までは報告されていましたが、実際にどの脱獄アプリに原因があったか？までは語られていませんでした。
これは複数の海賊版「脱獄アプリ」が感染・原因になっていると考えられるためと思われます。

このあたりについて、WeiPhone Tech Teamより原因となった海賊版「脱獄アプリ」の一部を特定したと報告が行われています。

＊一部です

第一報によると、海賊版リポジトリで配布されている以下の海賊版「脱獄アプリ」が原因となっていたそうです。
ただし、これは極々一部であり、現在把握出来ている物だけ…という意味であり、他にも感染・原因となっている海賊版があると思われます。

iFile

iCleaner Pro

Flex 2

CyDown

　
また、その他に『3K抢红包王』という物でも確認されている様です。3K製の脱獄アプリではある物の、感染した物がどこで配布されていたのかは不明。

偽のファイルが混入

感染・原因となった海賊版「脱獄アプリ」には、基本的に偽のファイルが混入しており、それがiCloud情報を盗み取っていたとのこと。

icloud-leaked-220thousand-pirate-tweak-ifile-cydown-etc-20150828-02

上記の画像は海賊版リポジトリで配布されていた感染した【iFile 2.2.0-2-2】の中身なのですが、通常は入っていない以下のファイルが混入。

/Library/MobileSubstrate/DynamicLibraries/

iFile.dylib

iFile.plist

　
そもそもiFileはCydiaSubstrate系の脱獄アプリではないため、これらファイルは正規版には存在しません。

また、これは【2015年5月16日 0時53分15秒】に製作された物とのことで、数ヶ月にわたり気がつかれずに配布され続けていた可能性があります。

中国サーバーへ送信

更に【iFile.dylib】を調べたところ『www.wushidou.cn』という香港にあるサーバーへ、【Apple ID】・【パスワード】・【UDID】などを送信していることが判明。

icloud-leaked-220thousand-pirate-tweak-ifile-cydown-etc-20150828-03

ただし、他にもサーバーがある可能性も考えられ、海賊版「脱獄アプリ」やバージョンによっては全く別のサーバーに送信されている場合があるかもしれません。

名前:匿名 : 投稿日：2015/08/28(金) 16:50:47 返信

さすが情報が早い！
名前:やばい(~_~;) : 投稿日：2015/08/28(金) 16:51:19 返信

やばい…
3つ入ってる(~_~;)
- 名前:匿名 : 投稿日：2015/08/28(金) 16:56:37 返信
  
  海賊版のことですよ・・・？
  - 名前:匿名 : 投稿日：2015/08/28(金) 17:23:14 返信
    
    ここに書くんだからクラックなんでしょ
名前:匿名 : 投稿日：2015/08/28(金) 16:55:55 返信

hackyouriphone使ってるけど大丈夫なんだよね？
他にも割れリポジトリ使ってるけど前の記事のはいれてないから
- 名前:匿名 : 投稿日：2015/08/28(金) 17:01:09 返信
  
  大丈夫なわけ無いだろ
- 名前:匿名 : 投稿日：2015/08/28(金) 17:01:54 返信
  
  大丈夫なわけ無いだろ。ご愁傷様。
- 名前:匿名 : 投稿日：2015/08/28(金) 17:02:22 返信
  
  決して大丈夫ではありません。
  割れは違法行為ですから。
- 名前:くまちゃん : 投稿日：2015/08/28(金) 17:10:08 返信
  
  何をおっしゃっているのでしょうか…。
  パスワードどうこうの前に人としてどうかと思いますよ…汗
- 名前:匿名 : 投稿日：2015/08/28(金) 17:20:59 返信
  
  なんでそういう事を堂々と言えるのか神経がわからない。
  あなたの行為は無銭飲食や窃盗と同じなんですよ？
  きつい言葉になりますが、金払わないなら脱獄辞めてください。開発者や正規ユーザーからしてとてつもなく不快極まりないです。
  
  …というのを全世界の海賊版ユーザーに言いたい気分です(ｰｰ;)まぁ、その分いつかこうやって報いが来ると願ってます。
  - 名前:匿名 : 投稿日：2015/08/30(日) 03:59:37 返信
    
    正規の使い方をしてない時点でその発言はおこがましいけどな
    まぁ、割れ使う奴は自業自得
- 名前:匿名 : 投稿日：2015/08/28(金) 17:22:09 返信
  
  何を持って大丈夫だと思ったの？
- 名前:匿名 : 投稿日：2015/08/28(金) 17:36:49 返信
  
  Hello.pirate！
- 名前:匿名 : 投稿日：2015/08/28(金) 17:46:47 返信
  
  脱獄歴何分の人なんだ・・・（困惑
名前:匿名 : 投稿日：2015/08/28(金) 16:56:21 返信

今回の件で、流出させたグループの情報を中国かアメリカだかのハッカーが逆に流出させて追い込んだ事件思い出した。
名前:匿名 : 投稿日：2015/08/28(金) 16:59:41 返信

海賊じゃないからいいけど
まぁJBは元からリスクはあるからしかたないっちゃ
仕方ないよね—
名前:匿名 : 投稿日：2015/08/28(金) 16:59:57 返信

悪いことは言わないから海賊版はやめたほうがいい
名前:くまちゃん : 投稿日：2015/08/28(金) 17:15:50 返信

海賊版やレポが危険なのは確かですけど、そもそも脱獄環境というだけで慎重になるべきでしょうね…。

以前BigBoss辺りで配布されていたFullyChargedというバッテリーアイコンをカスタマイズするTweak、再起動時にリンゴループに陥るので現在は削除されていますし。
大きなレポでさえこのような危険はありますし、これから先大型レポでもこのようなウイルス入りのTweakが出かね無いですからね。
- 名前:匿名 : 投稿日：2015/08/28(金) 23:10:19 返信
  
  その通りです
  クラック版アプリでなくとも、起こりうるのが今回の問題です
  
  脱獄環境のリスクを常に意識して緊張感持たないと、割れてない人は大丈夫なのでは決してない。つねに警戒、慎重な姿勢大切と思います
名前:匿名 : 投稿日：2015/08/28(金) 17:58:42 返信

>これから先大型レポでもこのようなウイルス入りのTweak
あれ、ウイルスって結論でした？！
名前:匿名 : 投稿日：2015/08/28(金) 18:05:21 返信

Auxo2でもあったよねぇ
こういうの

あとどうでもいいけどレポ → リポな
- 名前:匿名 : 投稿日：2015/08/28(金) 18:15:00 返信
  
  どうでもいいけどレポともリポとも言うからな
  発音の問題、英語の発音を完璧に日本語にするのは無理なんだから
  - 名前:匿名 : 投稿日：2015/08/28(金) 22:24:59 返信
    
    同感
    ちなみに正しい英語の発音を求めているのならリパになりますよ。
- 名前:匿名 : 投稿日：2015/08/28(金) 23:35:07 返信
  
  ドヤ顔(笑)
名前:廃人 : 投稿日：2015/08/28(金) 18:06:30 返信

今回の原因の脱獄アプリにicleaner proが入っててワロタ
- 名前:匿名 : 投稿日：2015/08/29(土) 02:24:59 返信
  
  もともと無料なのに海賊版な謎
  - 名前:匿名 : 投稿日：2016/02/21(日) 10:06:08 返信
    
    もともと無料じゃねえだろ全機能解放するなら
名前:匿名 : 投稿日：2015/08/28(金) 18:10:43 返信

全て正規版を使ってるワイ、高みの見物
高みなのもおかしいが
名前:匿名 : 投稿日：2015/08/28(金) 18:16:28 返信

流出がApple IDなのかiCloudアカウントなのかでは意味が全く異なります。

Apple ID＝iCloudアカウント
が多いのは確かだけど、どっちなのかで重要度はまったく異なります。

違いを理解しない人も多い。

今回の記事で「Apple ID」の方だというのがハッキリしました。
- 名前:匿名 : 投稿日：2015/08/28(金) 22:26:47 返信
  
  そこの違いわかんねー奴はそもそも脱獄とかしないんじゃね？
名前:匿名 : 投稿日：2015/08/28(金) 18:23:36 返信

脱獄アプリって買うのすんげえ楽しいと思うんだけど。Cydiaから何買おうかなって見てるとウキウキすっゾ！買ったのは購入済みに溜まっていって、オラワクワクすっゾ！
名前:匿名 : 投稿日：2015/08/28(金) 19:03:22 返信

iFile、iCleaner Pro、Flex 2はまだわかるけど(やっていいとは言ってない)なんでわざわざCydownを割れレポから入れる理由なんてあんのか？
- 名前:くまちゃん : 投稿日：2015/08/28(金) 22:27:49 返信
  
  そもそもCyDownに手をつける時点でアウトでは？
名前:匿名 : 投稿日：2015/08/28(金) 19:12:38 返信

iCleaner Proも基本無料でしょ
登録しとくのにドネートしてるけど
名前:匿名 : 投稿日：2015/08/28(金) 21:02:06 返信

いまいちHYIリポの意図がつかめないんだよね、、。UIDI?は盗んでるらしいけれど、、それだけなのだろうか、、
名前:匿名 : 投稿日：2015/08/28(金) 21:06:15 返信

海賊版使うなら、当然のリスクだよね
数百円ケチるために、情報筒抜けとは、
ざまぁとしか言いようがない。
名前:suzume : 投稿日：2015/08/28(金) 22:28:47 返信

海賊レポは配布されなくなったものを再配布していることがあったりするので、違法コピー目的ではなくても使ってしまっている人もいるでしょうね。
こういうリスクがあるので自分は徹底して避けていましたが…
名前:匿名 : 投稿日：2015/08/28(金) 22:51:38 返信

これパスワード取ってってないっぽいんだけどIDだけで意味あんのかな
- 名前:SANTA@管理人 : 投稿日：2015/08/28(金) 23:01:57 返信
  
  IDと共にパスワードも一緒に送信されています
名前:匿名 : 投稿日：2015/08/28(金) 23:08:02 返信

てっきりiFileアプデされてんのかと思った違った凹んだ
- 名前:匿名 : 投稿日：2015/08/29(土) 08:57:18 返信
  
  なにこれがあったのか
  iFile.dylib
  iFile.plist
  - 名前:匿名 : 投稿日：2015/08/29(土) 13:49:04 返信
    
    自己紹介しなくていいから
    - 名前:匿名 : 投稿日：2015/08/29(土) 14:45:48 返信
      
      上に聞いたんだけどな
      そんなこともわからんかね
名前:匿名 : 投稿日：2015/08/29(土) 12:10:44 返信

ひえぇぇぇ怖いなぁ
いずれ痛い目を見るだろうと思っていたけどすごい規模だなこれ
名前:wattdo : 投稿日：2015/09/02(水) 11:23:19 返信

脱獄アプリの海賊版って、、、
システム的なリスク負って脱獄してんのに
さらに信用のリスクまで負ってクラック手にするとか

メジャーどころ20位入れてるえど
5000円もいかねーよ

バカなのって思ってしまう…