盗み取られたiCloud情報は中国へ送信、原因となった海賊版「脱獄アプリ」の一部を特定

(45)

デバイス内から22万件以上のiCloudアカウント&パスワードが盗み取られた問題について、原因となった「海賊版リポジトリ」が報告されていましたが、続いて原因となった海賊版「脱獄アプリ」についても一部特定されたと報告が行われています。

また、予想通り…ではありますが、盗み取られたiCloud情報は中国サーバーへ送られていたことも判明しています。

スポンサーリンク

原因の一部を特定

前回「原因となった海賊版リポジトリ」までは報告されていましたが、実際にどの脱獄アプリに原因があったか?までは語られていませんでした。
これは複数の海賊版「脱獄アプリ」が感染・原因になっていると考えられるためと思われます。

このあたりについて、WeiPhone Tech Teamより原因となった海賊版「脱獄アプリ」の一部を特定した報告が行われています。

*一部です

第一報によると、海賊版リポジトリで配布されている以下の海賊版「脱獄アプリ」が原因となっていたそうです。
ただし、これは極々一部であり、現在把握出来ている物だけ…という意味であり、他にも感染・原因となっている海賊版があると思われます。

  • iFile
  • iCleaner Pro
  • Flex 2
  • CyDown

 
また、その他に『3K抢红包王』という物でも確認されている様です。3K製の脱獄アプリではある物の、感染した物がどこで配布されていたのかは不明。

偽のファイルが混入

感染・原因となった海賊版「脱獄アプリ」には、基本的に偽のファイルが混入しており、それがiCloud情報を盗み取っていたとのこと。

icloud-leaked-220thousand-pirate-tweak-ifile-cydown-etc-20150828-02

上記の画像は海賊版リポジトリで配布されていた感染した【iFile 2.2.0-2-2】の中身なのですが、通常は入っていない以下のファイルが混入。

/Library/MobileSubstrate/DynamicLibraries/
  • iFile.dylib
  • iFile.plist

 
そもそもiFileはCydiaSubstrate系の脱獄アプリではないため、これらファイルは正規版には存在しません。

また、これは【2015年5月16日 0時53分15秒】に製作された物とのことで、数ヶ月にわたり気がつかれずに配布され続けていた可能性があります。

中国サーバーへ送信

更に【iFile.dylib】を調べたところ『www.wushidou.cn』という香港にあるサーバーへ、【Apple ID】・【パスワード】・【UDID】などを送信していることが判明。

icloud-leaked-220thousand-pirate-tweak-ifile-cydown-etc-20150828-03

ただし、他にもサーバーがある可能性も考えられ、海賊版「脱獄アプリ」やバージョンによっては全く別のサーバーに送信されている場合があるかもしれません。

コメント

  1. さすが情報が早い!

  2. やばい…
    3つ入ってる(~_~;)

    • 海賊版のことですよ・・・?

      • ここに書くんだからクラックなんでしょ

  3. hackyouriphone使ってるけど大丈夫なんだよね?
    他にも割れリポジトリ使ってるけど前の記事のはいれてないから

    • 大丈夫なわけ無いだろ

    • 大丈夫なわけ無いだろ。ご愁傷様。

    • 決して大丈夫ではありません。
      割れは違法行為ですから。

    • 何をおっしゃっているのでしょうか…。
      パスワードどうこうの前に人としてどうかと思いますよ…汗

    • なんでそういう事を堂々と言えるのか神経がわからない。
      あなたの行為は無銭飲食や窃盗と同じなんですよ?
      きつい言葉になりますが、金払わないなら脱獄辞めてください。開発者や正規ユーザーからしてとてつもなく不快極まりないです。

      …というのを全世界の海賊版ユーザーに言いたい気分です(ー ー;)まぁ、その分いつかこうやって報いが来ると願ってます。

      • 正規の使い方をしてない時点でその発言はおこがましいけどな
        まぁ、割れ使う奴は自業自得

    • 何を持って大丈夫だと思ったの?

    • Hello.pirate!

    • 脱獄歴何分の人なんだ・・・(困惑

  4. 今回の件で、流出させたグループの情報を中国かアメリカだかのハッカーが逆に流出させて追い込んだ事件思い出した。

  5. 海賊じゃないからいいけど
    まぁJBは元からリスクはあるからしかたないっちゃ
    仕方ないよね—

  6. 悪いことは言わないから海賊版はやめたほうがいい

  7. 海賊版やレポが危険なのは確かですけど、そもそも脱獄環境というだけで慎重になるべきでしょうね…。

    以前BigBoss辺りで配布されていたFullyChargedというバッテリーアイコンをカスタマイズするTweak、再起動時にリンゴループに陥るので現在は削除されていますし。
    大きなレポでさえこのような危険はありますし、これから先大型レポでもこのようなウイルス入りのTweakが出かね無いですからね。

    • その通りです
      クラック版アプリでなくとも、起こりうるのが今回の問題です

      脱獄環境のリスクを常に意識して緊張感持たないと、割れてない人は大丈夫なのでは決してない。つねに警戒、慎重な姿勢大切と思います

  8. >これから先大型レポでもこのようなウイルス入りのTweak
    あれ、ウイルスって結論でした?!

  9. Auxo2でもあったよねぇ
    こういうの

    あとどうでもいいけどレポ → リポな

    • どうでもいいけどレポともリポとも言うからな
      発音の問題、英語の発音を完璧に日本語にするのは無理なんだから

      • 同感
        ちなみに正しい英語の発音を求めているのならリパになりますよ。

    • ドヤ顔(笑)

  10. 今回の原因の脱獄アプリにicleaner proが入っててワロタ

    • もともと無料なのに海賊版な謎

      • もともと無料じゃねえだろ全機能解放するなら

  11. 全て正規版を使ってるワイ、高みの見物
    高みなのもおかしいが

  12. 流出がApple IDなのかiCloudアカウントなのかでは意味が全く異なります。

    Apple ID=iCloudアカウント
    が多いのは確かだけど、どっちなのかで重要度はまったく異なります。

    違いを理解しない人も多い。

    今回の記事で「Apple ID」の方だというのがハッキリしました。

    • そこの違いわかんねー奴はそもそも脱獄とかしないんじゃね?

  13. 脱獄アプリって買うのすんげえ楽しいと思うんだけど。Cydiaから何買おうかなって見てるとウキウキすっゾ!買ったのは購入済みに溜まっていって、オラワクワクすっゾ!

  14. iFile、iCleaner Pro、Flex 2はまだわかるけど(やっていいとは言ってない)なんでわざわざCydownを割れレポから入れる理由なんてあんのか?

    • そもそもCyDownに手をつける時点でアウトでは?

  15. iCleaner Proも基本無料でしょ
    登録しとくのにドネートしてるけど

  16. いまいちHYIリポの意図がつかめないんだよね、、。UIDI?は盗んでるらしいけれど、、それだけなのだろうか、、

  17. 海賊版使うなら、当然のリスクだよね
    数百円ケチるために、情報筒抜けとは、
    ざまぁとしか言いようがない。

  18. 海賊レポは配布されなくなったものを再配布していることがあったりするので、違法コピー目的ではなくても使ってしまっている人もいるでしょうね。
    こういうリスクがあるので自分は徹底して避けていましたが…

  19. これパスワード取ってってないっぽいんだけどIDだけで意味あんのかな

    • IDと共にパスワードも一緒に送信されています

  20. てっきりiFileアプデされてんのかと思った違った凹んだ

    • なにこれがあったのか
      iFile.dylib
      iFile.plist

      • 自己紹介しなくていいから

        • 上に聞いたんだけどな
          そんなこともわからんかね

  21. ひえぇぇぇ怖いなぁ
    いずれ痛い目を見るだろうと思っていたけどすごい規模だなこれ

  22. 脱獄アプリの海賊版って、、、
    システム的なリスク負って脱獄してんのに
    さらに信用のリスクまで負ってクラック手にするとか

    メジャーどころ20位入れてるえど
    5000円もいかねーよ

    バカなのって思ってしまう…

タイトルとURLをコピーしました