ゼロクリック脆弱性が利用されているスパイウェア「Pegasus」の脅威度を下げてくれる『FORCEDEXIT』をご紹介。
NSOにより開発されたスパイウェア「Pegasus」ですが、ゼロクリック脆弱性という事もあり、心配になってしまう方も居るかと思います。特にiOSバージョンを上げられない脱獄環境では尚更…。
そこで今回の『FORCEDEXIT』では、Pegasusが利用している脆弱性への対処を行い、脅威度を下げてくれます。
もちろん完全修正は難しいのですが、一種のパッチとして動作してくれますので、脅威度を少しでも下げたい…という方はインストールしておくのがイイかもしれません。
詳細情報
FORCEDEXIT
| Price(価格): | 無料 |
|---|---|
| Section(カテゴリ): | Tweaks |
| Author(制作者): | Mario Cheung |
| Repo(配布元): | Repo Of A Noob (https://tweak.mario.net.in/) |
インストール
CydiaやSileoへ下記のリポジトリを登録し、通常通り『FORCEDEXIT』をインストールしましょう。
アプリ紹介
『FORCEDEXIT』をインストールすると、Pegasusで利用されているゼロクリック脆弱性への対処を行ってくれます。
いくつか同様の対処を行える脱獄アプリは存在しますが、今回のFORCEDEXITではトレンドマイクロより公開された解析結果を元に開発が行われています。
そのため、実際の攻撃に基づいた対処が行えている様で、比較的他の物よりも効果は高いと思う…とされています。
修正しているわけではない
注意点として、脆弱性の修正が行われているわけではなく、Exploitの実行が出来ないように「対処」しているだけであり、他の脆弱性などと組み合わせた攻撃であった場合、それを防ぐことは出来ません。
そのため、そういった危険な攻撃等の可能性がある場所には近づかないようにしましょう。
とは言え無防備な状態よりも安全にはなりますので、心配であった方はインストールがオススメです。
脱獄環境でのみ機能します
また、FORCEDEXITは「Substrate系脱獄アプリ」なため、デバイス再起動後の入獄環境やセーフモード環境では機能しません。
この点は理解しておく必要がありますので、ご注意ください。
コメント
脱獄環境での使用を前提としたアプリなので流石に考慮されてるとは思うのですが、このアプリで対処されるexploitの中に脱獄(の安定)に必要な物は含まれてないのでしょうか……?
Pegasusで使用されているExploitの中に、現在の脱獄で使用されている脆弱性・Exploitはありませんので、特に問題はないかなと思われます。
ただし、Substrate系脱獄アプリではありますので、相性等の問題が発生する可能性はゼロではないので、この辺りについては他の脱獄アプリ同様に注意が必要でしょうか。
脱獄に必要な部分だとしても脱獄時は未脱獄環境なのでこのTweakは動作してない
しがない日本のiPhoneユーザーが標的になる確率はどのくらい何だろうか
Pegasus自体の対象になる事はほぼ無いと思いますが、過去のこういった脆弱性は手法が公開された後に第三者により新たに悪用される…という事例もあったので、問題はそちらかもしれないですね…
気のせいかもですが、これを入れたらCydiaの起動が正常になりました。
ペガサスの危険性よりこの脱獄アプリの方がなんか危険な気がする…w
開発者さんからも「そう言ってくる人いるよねぇ」ということで、すべてオープンソースとなっていますので、コード等はこちらから確認をしていただけるようになっています。
https://github.com/rllbe/FORCEDEXIT
オープンソースだからといって安全とは言い切れないと思います。
確かにそうですね、オープンソースだから安心というわけではありません。
ただ、実際に見ていただくと分かりやすいのですが、今回のような修正であれば比較的そのコードもシンプルであり、ビルド&パッケージ化し配布されているファイル類との比較も容易です。
こういった作業が行える…という状況以上の証明を開発者さんに求めるのは、難しいかなと個人的には思っています(オープンソースにしろというのも、かなり無理のあるお願いではありますが…)。
あとはどこまでの安全を求め、何を信頼するか…により、実際にご使用いただくかどうかをご判断いただくのがイイのかなと思います。
出ました。そう言ってくる人
開発者さん心理見抜いてて草
この流れは笑う