[iOS] 脱獄後のセキュリティ、大丈夫? 知らない間に「OpenSSH」が入っちゃってない?

(32)

iOSの脱獄・JailBreakは非常に楽しく便利な物ですが、その反面セキュリティ的に不安な状態となってしまう場合があります。
最近そんな状態のまま放置してしまっている…という方を多く見かけるようになってしまいましたので、この部分について少しご紹介させていただこうかと思います!

スポンサーリンク
スポンサーリンク

身近なセキュリティ的な不安

最近非常に増えているのが【何も考えずOpenSSHをインストールしちゃっている】もしくは【意図せずOpenSSHがインストールされている】という状況。
この状況、すごくセキュリティ的に不安な状態です。

OpenSSHって何?

Cydiaからインストールが出来る【OpenSSH】ですが、これの役割を簡単にご説明しますとネットワーク経由でiOSデバイスに接続し、様々な作業を行えるという物になります。

例えば、iFunBoxの様な全ファイルに対しての操作、MobileTerminalの様なコマンド操作、このような事がPCなどからネット経由で実行可能になります。
きちんとした使い方さえ分かっていれば非常に便利な物です。何か不具合が起ったとしても、これがあったから復帰出来た!なんて方も居るはずです。

ios-jailbreak-warning-openssh-security-02

OpenSSHの何が危険なの?

色々とポイントはあるのですが、極端な言い方をしてしまえば『見知らぬ人物に、iOSデバイス内へ侵入される恐れがある』という点です。

ネットワーク経由でのアクセスが可能になってしまいますので、自分の知らない間に侵入される…なんて事も考えられます。
また、接続時に必要なパスワードが自分で変更しない限りは『alpine』と決まっており、バレバレです。

侵入されたときの実害は?

侵入されたとしても何をされるのか?ですが、正直何でも出来ます

rootでログインされた場合は全てのファイルにアクセスが出来ますので、例えば連絡先やメール、通話履歴、アプリデータなどなど、個人情報を含んだどんな物でも閲覧&操作する事が可能です。
もちろん全てのデータを奪い取られたり、逆に削除されるなんてこともあり得ます。
また、コマンド操作が可能なので、やろうと思えばメールや電話を操作したり、盗聴・盗撮の様な事も場合によっては出来てしまいます。

また、ここ数年はあまり話題に出ないのですが、昔は『poc-bbot』というウイルスの感染なんて事もありました。
感染経路の多くはSSH接続されたことによる物とされており、今後も新型・亜種を含めて注意が必要です。

OpenSSH入ってませんか?

ということで、【OpenSSH】がインストールされていないか?をCydiaから確認してみましょう。

もし必要としていないのに【OpenSSH】がインストールされている、と言う方はCydiaからアンインストールしておくと安心です。

ios-jailbreak-warning-openssh-security-03

芋づる式にOpenSSHがインストールされる事も

Cydiaには、脱獄アプリをインストールする際に、動作するために必要な他のパッケージを芋づる式にインストールしてくれる仕組みがあります。

通常、【OpenSSH】が芋づる式にインストールされる事は希なのですが、独自リポジトリで配布されている脱獄アプリ等の中に、最近【OpenSSH】を芋づる式にインストールしてしまう物がちょこちょこ出てきていますので、注意が必要です。
また、その中でも有名なのが【iLEX R.A.T.】ですね。これをインストールすると【OpenSSH】も一緒にインストールされますので、注意してください。

OpenSSLは問題ないよ!

今回の記事に出てくる『OpenSSH』とは別に、Cydiaには『OpenSSL』という物もあります。
名前が非常に似ているため戸惑ってしまいますが、OpenSSLの方は入っていても問題ありません。こっちは放置しても大丈夫です。

ios-jailbreak-warning-openssh-security-04

パスワードは変更しておきましょう。

「OpenSSHは必要!」という方も、「OpenSSHは不要!」という方も、rootとmobileのパスワードだけは変更しておきましょう
SSH接続を使用する方も、そうでない方も、パスワードを変更するだけでだいぶセキュリティ的に不安が解消されますので、初歩の初歩として変更を!

rootとmobileのパスワードを変更する方法はいくつかあるのですが、コマンドを使う基本的な方法と、専用の脱獄アプリを使う方法のふたつをご紹介。

変更方法①

基本的な方法としては、【MobileTerminal】などを使ってコマンドを入力しながら変更する方法です。
以下の記事に手順が詳しく書かれていますので、参考にしながら変更してみてください。1コマンドずつ書いてあるので手順が多く見えますが、難しい事はやっていないので、挑戦してみると良いかもしれません!
【[iOS] パスワードを変更!脱獄後の最低限のセキュリティ対策をしよう! [OpenSSH]】

ios-jailbreak-warning-openssh-security-05

変更方法②

もうひとつは【SYS Passwd】という専用の脱獄アプリを使って変更する方法です。
「説明を読んでもコマンドで変更する方法がどうしても分からない…」という場合は、こちらを使ってみても良いかもしれません。
こちらは「現在のパスワード(初期は alpine)」と、「変更後のパスワード」を記入するだけで変更出来るため、簡単です。
【SYS Passwd – 最低限のセキュリティ対策!! rootとmobileパスワードを変更する [JBApp]】

ios-jailbreak-warning-openssh-security-06

OpenSSHを使う場合は…

非常に便利なので【OpenSSH】を使いたいという方も多いですよね。
その場合は、パスワードの変更や鍵認証といった事に加え、使わない時はオフに!を心がけましょう。
Flipswitchトグルでも良いのですが、再起動時に自動でオンになってくれず不具合の対処としては使えないので、【SSH Connect】あたりがオススメです。
【SSH Connect – 設定アプリに『SSH』項目を追加する [JBApp]】

ios-jailbreak-warning-openssh-security-07

最近では【Semi Restore 7】がOpenSSH必須になっていたりと活躍の場が広がっていますが、取り扱いには注意しましょう!

コメント

  1. SSH Connectはオフにしていても、再起動時は自動でオンになるのですか?

    • 僕もそうなります。

      • 自動オン機能があるTweak探してたんですよねー

        やっと発見しました!!

    • はい、自動でオンとなります

  2. Auxo 2はまだか!!!!!!!
    待ち遠しい!!!!!

  3. これを導入した後、画面がチカチカするようになったんですが原因がわかりません

    • OpenSSHのことでしょうか?通常であればそのような事はならないと思いますので、一度セーフモードで確認してみるといいかもしれません。

  4. SANTAさん
    ttp://tools4hack.santalab.me/media/uploads/2014/04/ios-jailbreak-warning-openssh-security-01.jpg
    ここに使用してるOpenSSHのpng下さい!

    • OpenSSHのロゴですので、検索していただくと高解像度の画像も出てくるかと思います!

  5. バックアップアプリ入れると大抵付いてくる

  6. むしろ管理人さんが描いたクマさんの画像が欲しいですwww

  7. 関係ないのですが、Slide2kill7のExcluded Apps Listの削除方法はないでしょうか?

    • すいません、自己解決しました

  8. OpenSSLてのが入ってました

    • 記事にもあります通り、OpenSSLの方は問題ありません

  9. SSHBootいれときゃ再起動してもオフにしてくれる

  10. SYSpaswordはios7未対応ですか?
    インストールはできるのですがアイコンが
    無いのですが

    • はい、対応しています。
      アイコンが出てこない場合は再インストールやMobileTerminalなどから「uicache」コマンドを実行してみてください

  11. OpenSSLに致命的なバグがという記事を見て真っ先に浮かんだのがここだった…

  12. 上にも書いてありますね…オープンSSLに重大な脆弱性が発見されたそうですがそれについて何か

    • 基本的には「OpenSSLがインストールされているから」ということではなく、これらを使用し脆弱性を放置しているWebサービスにアクセスした際に問題となる場合が大半となっているようですので、こちらに注意する安心かもしれません

  13. 基本的になことで申し訳ありません。
    OPEN SSLはインストールされていても問題ないようですが、これを削除してしまうと、どうなるのですか。

    • SSLによる通信(安全な通信)が行えないため、これを使用している脱獄アプリ等が使用不可となってしまいます

  14. rootとmobileのパスワードを変更すると、デバイスを復元するときにエラーがおこりますか?

    • いえ、特に影響はないかと思います

      • 返信と回答をありがとうございました。

  15. Windows vistaでやってみたら
    できませんでした。

    できる方法教えてください

    • すいません。コメントするところ間違えました

  16. mobile terminalを使ってパスワードを変更すれば脱獄は安全と言い切れますか?

    • 言い切れるか…となってしまうと、脱獄環境であっても入獄環境であっても同様に「可能性はゼロではない」となります。

    • 泥を使うよりはセキュア

  17. rootlessの脱獄(palera1n)ならば安全と言えますか?また、bigbossのfakelocationは安全ですか?

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました