海賊版の脱獄アプリを使用した人のデバイス情報、約70万件が流出 [JBApp]

(36)

以前【BigBossリポジトリがハッキング被害】から始まり、【海賊版リポジトリがハッキングされ10万件以上の利用者情報が流出】等々、ハッキングに関する被害が相次ぎましたが、今回は約70万件分の海賊版 脱獄アプリ利用者のデバイス情報がリーク&公開されています。

スポンサーリンク

大量リーク

これまでもハッカーによる10万件以上の利用者情報が流出なんて事がありましたが、それに引き続き海賊版リポジトリ【HackYouriPhone】もハッキングされ、データベースなどが流出。
更に、約70万件ものUDID(Unique Device IDentifier:デバイス識別番号)のリストがリーク&公開されており、これらは海賊版リポジトリ使用者のデバイスであるとされています。

piracy-repo-hyi-hacked-udids-leak-02

UDIDについて

さて、UDIDUnique Device IDentifier)とは何なのか、どういった危険性があるのか、この部分が重要です。

日本語で言うと「デバイス識別番号」といった感じになり、デバイスそれぞれに割り振られた個別の番号・名前みたいな物です。
例えば、同じiPhone 5sでも、世の中にあるiPhone 5sには全てに別々の名前(UDID)が割り振られており、UDIDを見るとどのiPhone 5sの事かが特定出来る…といったイメージ。
UDIDは数字とアルファベットの40字で構成されており、iTunesと接続することで確認が出来ます。

piracy-repo-hyi-hacked-udids-leak-03

UDIDの危険性

UDIDはデバイスを特定する事が出来る情報ですが、UDID単体ではそれほど大きな危険性はないとされています。
ただし、この世に同じUDIDは存在しないという特性上、他の情報と紐付いた時には非常に危険な物となります。

今でこそUDIDをアプリなどから使う事は規制されていますが、過去にはアプリの「かんたんログイン」や「ユーザー認証」の様な機能に使われた事もありましたし、AppStore、iMessagesといった部分などにも使われてきました。
そのため、他人のUDIDになりすますことで使い方によってはアカウントの乗っ取り個人情報にアクセス位置情報の特定などが出来てしまう可能性もあります。(過去にそういった事例もありました)

こういった海賊版リポジトリから配布されている物は、オリジナルではなく必ず何かしらの改変が行われている物です。何が混入していても、どんな情報が盗み出されても、当たり前という世界です。
ウイルスに関しても、過去の物もそうですし、最近「香港」を中心に広がっているウイルスも海賊リポジトリが原因になっている…とも言われています。

ご注意ください。

コメント

  1. 自業自得ですね~!

  2. たった100円ちょいすら払わない犯罪者たちには当然の報い。ここで “脱獄行為自体アップルがー” とか言い出す輩も同類。一つのビジネスとして確立している以上、金を払わずに甘い蜜を吸えると思うな。

  3. また問題の切り分けができない低学歴が…

  4. 自業自得ではあるけどこの行為も良くないよ

  5. で、
    「このサイトでリークしたか確認できます。http~」
    に引っかかる奴が出るまでがセットだな

  6. たしか、UDIDって書き換えられなかったっけ?

    • UDIDFakerの様な偽装する手段はありますが、適用外の物も多いため今回の様な物に関しては効果としては小さいのかもしれません

  7. 自業自得とはいえこういう事件が起きて喜ぶのはどうなのよ…

  8. このリポジトリ由来の独自Tweakは他リポジトリからインストールしても勝手にこのリポジトリを登録します。ですのでこの件の被害者が一概に自業自得というのは誤っています。
    私も違うリポジトリからインストールしたのですがこの件でUDIDが抜かれたかと思うと心配です…

  9. こういうのって現在登録してる人の情報だけなのかな?過去の情報まで分かるとしたらさらに被害人数は増えそう。

  10. >UDIDについて
    >UDID(Unique D’n’evice ID’n’entifier)

    余計なnがおまけにくっついてますな
    コピペするときによくやっちゃいますよね

    • お恥ずかしい・・・まさしくコピペでくっ付いてきちゃった系でございます・・・!

  11. HackyouriPhobeだって全部違法な訳でもないし(ほぼ違法だけど。)脱獄というAppleからしたら認可してない物をした後。Cydiaから認可してない物を使ってる、まあ割れはどっちにせよいい事じゃないけど。

  12. また騒ぎですか?

  13. 一方、UDID Fakerを使っている俺に死角はなかった

    • 今回のUDIDが実際にどの経路・どの時点で収集された物かは不明なのですが、基本的にUDIDFakerは特定の何かに対してのUDIDの偽装なので、今回の物に関しては偽装出来ていない可能性があります

  14. これがbigbossだったら….. 恐ろしい

  15. 毎回思うんだが
    メーカーの純正OSぶっ壊して脱獄してる時点でセキュアな環境じゃないんだからそんくらい覚悟の上じゃ無いとさ?
    それ以前にそんなデバイスに個人情報入れとく様なアプリなんかインスコする気にならないよ普通

  16. 分かるっていってもそもそもこれが真かどうか分からんっていう
    偽装うんぬんもUDIDだけで偽装して乗っ取れるアプリ側の問題かと。
    全通りアタックすれば全アカウントぶち抜ける訳だし。。

  17. 場違いで申し訳ないのですが、設定→→一般→情報にある、Wi-Fiアドレスを変更したいのですが、変更ができません(>_<)
    モバイルターミナルを使ってやってみたのですが、変更できませんでした。どなたか、分かる方教えて下さいm(_ _)m

    • (@_@)ここのアドレスはMACアドレスなので無理。

  18. 10万以上も海賊版使ってるんだ…(°_°)

  19. まあ実際海賊版使ってる人って知らぬ間に抜かれてるよね。。。
    一部サイトでは当たり前のように無料で使えますよ~って書いてるところもあるからどうかと思うけど。

  20. はじめて脱獄したときにやり方書いてあるサイトでこのリポジトリのってて使った記憶が・・・
    その後クラックをして即消去したけどやばいかなあ・・・

  21. メシウマwww
    でも数百円ケチる奴ってクレカ登録もしてないだろうしあんま意味なさそうだよな

  22. まあ実際のところその端末いまはトイレで水没して使えなくなったから新しい端末つかってるww
    水没したiPod touchって修理さしてもらえるのかな?w

  23. 今回流出したUDIDを垂れ流すTwitterアカウントがありました→@everypirateUDID
    このUDIDの載ったテキストファイルは27MBという容量に…

  24. このリポ使ってたけど、まぁ自業自得っちゃあそうなのかな
    自分はまあ仕方ないなーとは思うけど割れリポって知らなかった情弱はご愁傷様だね

  25. テキストファイルで30MB近くとかiOSアプリのプログラム量超えてるのか(驚愕)

    iOS7脱獄ツールのPanguも勝手に中華アプリインストとかあったし、実際脱獄してたら何かしら確実に流失してると思うけど

  26. いつ入れたかわからんけどなんか登録されてたからテキスト落として確認したら大丈夫だった
    iPodtouch4Gと5G

  27. モバイルターミナルでWiFiアドレス変更できました。
    が、そのリンゴループになってしまい、iOS8で入獄してしまいました、、
    現状iOS8で脱獄は不可能ですよね?( ;´Д`)

  28. おかしいなあ
    udid.txtに載っていない
    これは一部を流出したと思われる

  29. hidemeだっけかTwitterに呟く奴あったけど叩かれたからこの方法とったりでもしたのかね?
    違う人にしろ割られたから個人情報流出させるとかひねくれ過ぎ
    気持ちはわかるけどウイルス紛いな事する作者は正規に買ってても抜かれそうだわ

    統計程度なら過去にも何人かいるしまだいいとは思うけど

  30. UDID流出のリスクよりcydiaにクレカ登録するリスクのほうが大きい

    • CydiaStoreの支払いはPayPalもしくはAmazon US経由での支払いですので、いわゆる直接登録する物とは若干異なってきます

  31. なんか知らない間に変なのあるなーと思ったらこれだったwwwなんかやばいのいれちゃったかな?