【注意】 標準リポジトリのZodTTDもハッキングされ改竄&全脱獄アプリが流出

(29)

先週、BigBossがハッキングされ全脱獄アプリが流出という事件が起こり、数日後には海賊版リポジトリ利用者の情報が流出という事件もありました。
これらを行ったハッカー(クラッカー)が、新たにZodTTD & MacCitiリポジトリもハッキング。このリポジトリはBigBoss同様、最初からCydiaに登録されているリポジトリであります。

被害ですが、合計ファイルサイズが92GB以上にもなるほぼ全ての脱獄アプリが流出し、サイトの書き換え・改竄が行われてしまっています。
私たち利用者への影響に関しても見ていきましょう。

スポンサーリンク

ZodTTD & MacCitiがハッキング被害に

これまでBigBoss海賊版リポジトリの2件に対しハッキングを行ったKim Jong-Cracksと名乗る人物は、今回Cydiaに最初から登録されているリポジトリ【ZodTTD & MacCiti】もハッキング。
多岐にわたり配布していますが、テーマ関連で最大手です。

ripZodTTD & MacCiti

BigBossに対しても『ripBigBoss』と言っていましたが、今回は『ripZodTTD & MacCiti』 = 『ZodTTD & MacCitiよ、安らかに眠れ』といつもの台詞。

kimjc-zodttd-mactiti-repo-hacked-02

被害内容

今回の被害内容は主に二つあります。
一つ目はBigBossの時と同様に、無料・有料問わずほぼ全ての脱獄アプリのdebファイル(脱獄アプリ本体)が流出し公開されてしまっています。
また、公開されている物に関しては、モラルやマナー、法律という話の前に単純に危険ですので興味本位でのアクセス等はやめてください。
ちなみに、全て合わせた容量が【92ギガ以上】にもなるようで、そのサイズ容量にビックリ。テーマ関連が多いので、その影響でしょうか。

kimjc-zodttd-mactiti-repo-hacked-03

サイトの改竄・書き換え

二つ目の被害ですが、rootにアクセスされてしまったようでZodTTD & MacCitiのサーバー内のファイルが改竄されました。実際にトップページが書き換えられています。BigBossの場合はコピーされただけでしたが、今回は書き換えまで。
このことから、リポジトリの領域に対しても改竄・書き換えを行った可能性があり、非常に大きな危険。

kimjc-zodttd-mactiti-repo-hacked-04

近づかないこと

一部を除き現在もCydiaからZodTTD & MacCitiにアクセスしたり脱獄アプリをインストールする事が可能ですが、利用しないでください
現状ではどの部分が悪意を持って改竄されていてもおかしくない状況ですので、他のリポジトリは問題ありませんが、ZodTTD & MacCitiは避けてください。

ZodTTD & MacCitiやSaurik氏からの報告待ち

一部とは言え実際に改竄が行われていますので、ZodTTD & MacCiti側やSaurik氏からの報告を待ちましょう。それまではZodTTD & MacCitiを利用しないようにしてください。

最善策について

このハッカーが「やろうと思えば出来ちゃう…」という事まで考えると、CydiaからZodTTD & MacCitiのリポジトリを一時的に削除しておくのが最善策かなと思います。
ZodTTD & MacCitiから配布しているパッケージに手を加えられても無視すれば良いのですが、パッケージリストに手を加えられるとやっかいだったりします。
ちなみに再追加は「消してしまった『Cydia標準リポジトリ』の復元方法」と同じ方法で大丈夫です。

kimjc-zodttd-mactiti-repo-hacked-05kimjc-zodttd-mactiti-repo-hacked-06

BigBossほどではありませんが、ZodTTD & MacCitiも大手ですし、テーマ関連はほぼこのリポジトリです。そのため、影響は大きい…。
更に流出だけではなく改竄も行われてしまっている以上、正式なコメントが出てくるまではこのリポジトリを避けた方が安全ですね・・・

ハッキング騒動が続いていますね・・・BigBossだけで終わると思っていたら、予想外に広がっている印象・・・困りました。

*記事中にリンクを貼らなかった理由を察していただければと思います。

コメント

  1. なんでこういうことするかね…

  2. やっぱりセキュリティ対策が甘かったのではないかな?
    これじゃcydiaのセキュリティも危なく感じますね・・・
    脱獄している人は尚のこと携帯ごとハッキングされそうで怖い(-_-;)

  3. なんだってこったれなんてこった

  4. 予想以上に調子に乗っていますね・・・正直ここまでくると、さらなる拡大が危ぶまれますね

  5. 当該リポジトリからインストールしたパッケージにアップデートがきても、当面無視する方がよさそうですね

  6. iModsが怪しい

  7. ちゃんと、取ったどー!と表明してくれてるのだからまだ親切。
    純粋な悪人は黙って違うもの差し込んでくる。

    管理の甘い処だけ狙えばいいのだし。
    そのうちやるつもりで、十分警告したろってね。

  8. 表明してくれるのは親切ってそれはちょっとなぁ・・・
    これは多くの利用者にcydiaの終わりを見せるためにやっているんだと思うな

  9. ハッキングじゃなくてクラッキングです

  10. 今までは餌をまいていた。
    今に有料のセキュリティやcydia自体が有料になる予感

  11. ZodTTDってそんなに使い道無いから脱獄したらすぐにリポジトリから消しちゃうわ

  12. 「ハッキングじゃなくてクラッキングです」かぁ
    無駄に知識披露しようとしなくていいよ
    ハッキングに善悪はそもそも無いし

    • 知識も何も…それくらいパソコン触らなくても知ってる人はいるんじゃ…

      • 今はどの世界でもこういうものをハッキングと呼ぶようになってるんだが
        正確な言葉遣いばかりを気にしたいなら、国語の先生なり英語の先生にでもなればいい

        • 言葉が足りず伝わらなかった様なので補足。
          私のコメントは
          >>無駄に知識披露しなくていいよ
          に対するものです。

  13. 確かにクラッキングで合ってるんだが…そんなことより、本当に何がやりたいんだろうね
    うかつにtweakとかアプデ来ても開けないし、やめて欲しい

  14. しつこい蝿ですなぁ

  15. 乙です
    『ripZodTTD & MacCitiよ、安らかに眠れ』のripは要らないような…?
    ルートだと厄介ですね(´・ω・`)

  16. 2度あることは3度あるって事には・・・?
    panguの突然のリリースも含めて
    変な方向に向かってる気が

  17. いつもこのリポは最初から消してたわ…笑

  18. 脱獄でのリスクwewww

  19. こういうのって自分の力を示したかったりするんだろうけど92GBって…w
    わざわざサーバーの容量も用意したりファイルDL/UPするの大変そう

  20. 重要なアップデートを装って何か混入される可能性とか考えるとヤバイですね。
    あとは、抱き合わせインストールとか…w

  21. iModsすんげぇあやしい。
    Cydiaを潰して危ないと謳い、
    iModsに呼び寄せてくる気がする。

  22. これだけ大手のリポをハッキングできてさぞ楽しいだろうな

  23. どうせずさんなセキュリティだったんだろ。
    偽ファイルを黙って仕組まれるよりはマシだわ。
    大手のリポ運営するんだったら、もっとセキュリティ強化を図るべきだったな。
    今回のはその警告もあるんだと思うよ。

  24. 「正確な言葉遣いばかりを気にしたいなら、国語の先生なり英語の先生にでもなればいい」

    素直に間違いを認めればいいのに…
    頑固な人だ^ ^;

  25. こういうハッカーがいると迷惑なんだよな。
    何が「安らかに眠れ」だよ。
    お前が安らかに眠れ。

  26. まったくや