脱獄後にPayPalやFacebook等へ不正アクセスが…という噂についてPanguがコメントを発表

(77)

PanguによりiOS 9.2~iOS 9.3.3向け脱獄ツールがリリースされてから1週間ほどが経過しました。
脱獄アプリのiOS 9.3.3対応なども進み、脱獄ツール登場直後に毎回見られる「急速に脱獄環境の構築が進んでいく」という楽しさを実感できて、嬉しい限り!

が、そんな中…極少数ではありますが「脱獄したらApple IDやPayPal、Facebook、クレジットカードなどに不正アクセスがあった」といった報告が。

この辺りについて、Panguチームからコメント・中間報告が行われています。

スポンサーリンク
スポンサーリンク

不正アクセス?

中国が関係する脱獄ツールが登場すると毎回こういった【噂】が出てくるのですが、今回も同様に「Apple IDやPayPal、Facebookアカウント、クレジットカードなどに不正アクセスが…」といった噂が。

報告用のアンケートを見てみると、執筆時点で100件ほどの不正アクセスに関する報告が行われているようです。

被害のあったサービスは?

報告をみる限りでは「PayPal」への被害が一番多いようで、それに次いで「Facebook」、「Apple ID」、また「クレジットカード・銀行」、「Twitter」、「Google」といったアカウントも被害が報告されています。

PP助手経由の脱獄が原因?

まず一番に考えてしまうのが「中国版の脱獄ツール「PP助手」を使って脱獄したからでは?」だと思いますが、報告を見る限り…そうとも限らないようです。
Safari単独で脱獄した方、英語版Panguで脱獄した方、様々いる様子。

Panguが正式にコメント

この噂について、Panguチームから正式にコメントが行われました。それによると以下のとおりです。

我々も25PP(PP助手)も、脱獄ツールを使って皆さんのPayPalアカウントへ侵入しお金を稼ぐ…なんて事をするほどバカではありません。至急、真実が判明することを願っています。

PanguはPP助手の解析も

更にPanguチームからの報告は続き、どうやら25Ppへの確認は元より、PanguチームがPP助手を解析してセキュリティ上の欠陥が無いか?についても確認を行っているようです。
Panguチームは「セキュリティ研究集団」ですので、こういった作業は…やはり得意分野なのでしょうね!

もちろん我々Panguは、25PPともこの件について話しました。ですが、彼らも原因が分からないと言っています。

我々は聞き取りだけに留まらず、PP助手ツールの解析も独自に行いました。第三者のハッカーがネットワーク経由で攻撃出来るかもしれないセキュリティ問題が隠れている可能性があるからです。
ですが、今のところ疑わしい部分は発見できていません。

では原因は何か?

Panguチームとしては「Panguはもちろん、25PPも不正アクセスに関与していない」という報告ですが、問題は何が原因なのか?ということです。

この事について考えられる原因をPanguチームは「Myspaceやtumblrなど、他サービスのアカウントが今年大量に流出しました。それと同じアカウントやパスワードを使っていませんか。」と、まずはひとつあげています。もちろん、今後もPanguチームは原因を探っていくとのこと。

以前にも同じ話が

3年ほど前から脱獄している…という方の中には「またこの話か」と思ってしまう方が居るかもしれませんが、以前にも同じ話がありましたね。

中国から脱獄ツールがリリースされた…ということもあり、その時もPanguや25PP、TaiGなどが疑われていました。
が、結局最後まで証拠は見つからず、結論としては「このツールで脱獄したデバイスは100万台を超えているのに、その割に不正アクセスされた件数が少ない。他に原因がある可能性が高い」というものでした。

海賊版

さて、こういった話になると最後はいつも通りの話になってしまうのですが…今回不正アクセスの被害に遭った方、以前被害に遭った方、どちらも共通して海賊版の脱獄アプリを使用していたという方も少なくない数が含まれていました。

まず前提として、海賊版にマルウェア(ウイルス)が混入していたというのは実際にあった話で、今現在もあります
また、チート系の脱獄アプリにも混入が確認されており、こちらも非常に危険。

これが絶対的な原因…とまでは言えませんが、混入しているという事実があった・ある以上、原因になり得ますので、注意が必要です。

Panguチームも「今後も検証を続ける」としているためハッキリとはしていないのですが、現在出ている情報だけで言えば…やはり以前と同じように「脱獄したデバイス」と「不正アクセスの件数」には大きな数の違いがあり、状況・環境もバラバラ、脱獄手段でさえ違う場合がある、といったところを見ると…他の原因と考えるほうが自然なのかもしれません。

もちろん個人的な考えなので、実際のところは今後出てくるであろうPanguチームの新たな報告を待ちたいところです。

〆〆

たぶんこういった話が出ると「危険なのか?脱獄はしないほうがイイか?」と言われると思うのですが、そこは個々の判断に任せるしかないのが現状。

私個人としては「いつも通り脱獄を行った際の”注意”は必要だが、報告を見る限り…原因は他にありそう…」といった雰囲気があったりなかったり。

コメント

  1. 結局は自己責任

  2. ✋(՞ةڼ◔)ウオオオオーーーーーーィ゙ィ゙ィ゙ィ゙wwwwwwwwwwwwwwwwwwwwwwwwちょちょっとちちちちょっととマテ待ってててマテマママ茶茶茶チチチチチチチチンヒヒーーーーーーーーww

    • まあまあ茶でも飲んで落ち着きなさいな( ´・ω・`)_且

    • (✌՞ةڼ✌)

    • 落ち着けよ

  3. マルチウェアがマルウェアになってる…

    • マルウェアであってるのでは?

    • malwareでしょ?マルチウェアのとこなんてあった?

    • 俺がミスったか…お恥ずかしい

    • そもそもマルチウェアってなんだ?

      • どんな季節にでもマルチに活躍する服

        • お見事

        • mulch wearってか?w

          • スペルでうんちしないで…

          • これ恥ずかしい(笑)

    • マルチウェアとは???

  4. こういう被害はどのようにして、自分が被害を受けたか確認するのがよいのでしょうか

    • 残高照会だな

  5. iPhone単体でやった場合は大丈夫なのでしょうかね?

    • 記事読んだ?

    • 記事読めよw

  6. ただ脱獄端末が増えたらそれに伴って自己責任の範疇の流出やら不正アクセスの被害が目立ってきたんじゃないだろうか

  7. HYIとか海賊版入れたり変に色んなもん入れなければなんもならないと思ってる

  8. 32bitはもう見捨てられたのかな?

    • 望みは低い

      • 薄いどころかほぼないだろjk

        • また髪の話してる( ´・ω・`)

        • まーた髪の話してる

    • redditにてpanguが公式に32bitの計画は無いと発言したぞ

      • まじかよ

        • 4s、、

  9. たまにチャイナ製だから危ないって言う人いるけど、国とか全く関係ないよね

    • 過去の Lenovo や Huawei の一部の商品に、スパイウェア的なものが入っていたために悪評が広がったのかと

    • 民度の問題

    • 関係なくもない

  10. PW変更して様子見ですかね
    まあ脱獄にはこういうリスクが少なからずある訳だし仕方ないよね

  11. PP助手(中国語版)で脱獄した時に、捨てAppleIDを用意したのに、聞かれずに完了した。
    SANTAさんが「時間帯によっては聞かれない」的な話をされていたけど、何でAppleIDが必要だったんだろう。

    • 過去記事読め

      • ↑過去記事読みましたが分かりません。
        AppleID不要で企業用署名での脱獄が完結するのに、Panguはなぜ入力を求めたのでしょう?

        • 以前7日問題があったときは自分のAppleI.D.を使う必要があって、後に7日問題が解決した時に不要になった

          • 知りませんでした。ありがとうございますm(_ _)m

    • PP助手側も捨てApple IDを用意してそちらで署名をさせていた様なのですが、一気に利用者が増える時間帯などでは捨て垢の数が間に合わず、そういった場合に利用者にApple IDを自分で用意してもらう…という手段になっていたようです

      • なるほど…。ありがとうございます!

  12. これApple ID帰るだけじゃダメなの?
    入獄してもだめなんかな

    • 変えるだわ

    • 入獄する必要なくね

    • パスワード変更と二段階認証オンにしておけば大丈夫でしょ
      問題なのがそのIDとパスワードの組み合わせを他の垢でも使っていた場合だよ
      その垢を全部把握してるなら対処出来るけど把握してない場合は…

    • マルウェア探して消せば入獄無しで問題なし

    • もし漏れ続けてる対象なら、入獄だな。
      まぁ心当たりあるなら海賊版全部消して、パスワード全て変更。
      今後海賊版はいれないように。

  13. メアド、パスワードを入力してしまった。
    アカウント売買される前に変更

  14. とりまターミナルでPSWかえろ

    • これ忘れてるやつ多そう

  15. 要はIDとかパスワードとか安易に打ち込まなきゃいい話では?

    • 履歴から吸われたりするんかな

  16. 捨てIDで脱獄後にIDを戻して使っているけど、その後捨てIDがどうなってるか気になりログインしようとしたらパスワードが弾かれた。適当につくった即席IDだからパスワードを忘れただけか俺の勘違いか?

  17. 突然iCloudのパスを求められたんだが、もしかしてそれか?

    • それだ!

      • 何を根拠にそう言ってるのかな?
        とりあえず俺は違うと思う。iCloudの容量が足りないんじゃねえかな、一旦空けられるだけ容量空けてみ

    • 多分違う。脱獄しなくてもくる

      • アプリの開発者がクラっクツールを使っていた場合も、Apple ID を求められたりするみたいですね。結構有名なある画像編集アプリとか、しょっちゅうポップアップが出てきてましたね…マッハでアンインストールしましたけどね。

    • そちらの現象は入獄状態でもまれにあることです。
      よくある原因としては、iCloudの容量が不足している時などでしょうか

      • 皆さんの言う通り、iCloudの容量が足りなかったみたいです。
        充電したらiPhoneが教えてくれました。

  18. てか、スマホだけの脱獄って対応したんですか?

  19. これは怖いですね〜
    今回も原因が蔑ろにされないことを祈ります

  20. 関係ないけどios9.3で脱獄したんだがstatustime+が使えん、、excite safe modeになってまう

    • libStatusbarがiOS 9.3.xに未対応となっています

      • ありがとうございます。

    • excite safe mode = セーフモードを興奮させる(⌒-⌒; )

  21. 三年前あったわ。自分のGoogleアカウントに台湾や中国からの不正アクセス。IP制限かけてたから無事だったけど。

  22. やっぱり脱獄しないのが一番

    • それは絶対にない

  23. 4Sと5は見捨てられたか…

  24. ちなみになんで64ビットはできるのに32ビットはできないのかはいってないの?

    • 32bit
      [○]
      64bit
      [○○]

      32bit→64bit
      [○][○]
      64bit→32bit
      X

      64bitが多く普及してるんだから、わざわざ32bit用を作る必要ない
      64bit用をメインに作ったから32bitに対応させられない

    • Panguとしては、今回の脱獄手法での32bit対応は予定にないそうです

スポンサーリンク
スポンサーリンク
タイトルとURLをコピーしました