【脱獄犯は注意】AppleID＆パスワードを盗み取るウイルス「Unflod.dylib」が見つかる [iOS]

コメント

1. 名前:あ : 投稿日：2014/04/18(金) 19:24:23 返信

   急いで確認したけど無かったやれやれ

2. 名前:匿名 : 投稿日：2014/04/18(金) 19:42:26 返信

   割れもの入れてないけど念の為確認、、セーフwww

3. 名前:Taka : 投稿日：2014/04/18(金) 19:42:55 返信

   unblod.dylibと一文字違い…焦った^^;
   クラックアプリは入れてませんが

   • 名前:SANTA@管理人 : 投稿日：2014/04/18(金) 22:30:54 返信

     他にもUnfoldという凄く似た名前の物もあるので、ちょっとビックリすることがあるかもですね・・・！

4. 名前:Taka : 投稿日：2014/04/18(金) 19:44:49 返信

   連投すみません二文字

5. 名前:に〜る : 投稿日：2014/04/18(金) 19:48:32 返信

   なかった良かった
   でも貴重な情報ありがとうございます

6. 名前:gccw1800 : 投稿日：2014/04/18(金) 19:56:57 返信

   Auxo2って$3.99だよ食うに困ってるのか。Jailがbreakされているのでセキュリティは100倍気をつけないと。Storeで買い物されてもカード会社と交渉する手段があるけど何かを仕込まれたらiCloudから何からみんな持っていかれちゃう。

7. 名前:gccw1800 : 投稿日：2014/04/18(金) 20:08:28 返信

   RemoveUnflodという$0.99のソフトをこさえるとむしろ感染台数が増えるわなと…。

8. 名前:鳩サブレー専門店(株) : 投稿日：2014/04/18(金) 20:23:12 返信

   中学生の方に感染者多そうですね。

   • 名前:Apple信者h氏 : 投稿日：2015/12/27(日) 06:23:31 返信

     やめろよおれのことじゃん！

9. 名前:imaima1190 : 投稿日：2014/04/18(金) 20:35:12 返信

   そんなものは無かったぞい！俺安全。

10. 名前:脱獄魔 : 投稿日：2014/04/18(金) 20:36:24 返信

    ウイルス怖いですね
    脱獄しているデバイスすべて確認して
    Unflod.dylib
    はなかったから安心ですが、油断はできないですね

11. 名前:[ ] : 投稿日：2014/04/18(金) 20:41:43 返信

    ありませんでした！ありがとうございます。

12. 名前:空缶 : 投稿日：2014/04/18(金) 20:54:21 返信

    セーフでした。割れはやらないけど油断できないので
    iCleaner pro のユーザー指定に登録しました。

13. 名前:がんま : 投稿日：2014/04/18(金) 21:13:08 返信

    怪しいのも入れてはいるが、とりあえず無かった。

14. 名前:匿名 : 投稿日：2014/04/18(金) 21:26:00 返信

    クラック入れてないけどOpenSSH入れてたから慌てて確認したｗ
    大丈夫だったけど、クラックは怖いから絶対に入れない…(´･ω･`)

15. 名前:匿名 : 投稿日：2014/04/18(金) 21:57:19 返信

    SANTAちゃん、わざとUnflod.dylib入れたの？(笑)

    • 名前:SANTA@管理人 : 投稿日：2014/04/18(金) 22:28:18 返信

      色々と感染経路を探してみたのですがどうにもハッキリとした部分が確定出来なかったので、直接入れてみました！

      • 名前:wtp : 投稿日：2014/04/20(日) 16:18:29 返信

        ということは、感染している場合のファイルが20.6KBとは限らないわけですかね…？ｗ

        • 名前:SANTA@管理人 : 投稿日：2014/04/20(日) 23:36:44 返信

          実行ファイルが同じであれば、容量自体は変わらないかと思います。
          ただ、何かしらの改変等が行われた亜種が出てきた場合は難しいですね・・・

16. 名前:kz : 投稿日：2014/04/18(金) 22:12:49 返信

    有難うございました。無かったです、やっぱりクラックは怖いですね。

17. 名前:匿名 : 投稿日：2014/04/18(金) 22:23:50 返信

    この画像は管理さん自身のものですか？

    • 名前:SANTA@管理人 : 投稿日：2014/04/18(金) 22:26:02 返信

      デバイスの画面でしょうか？
      そうであれば、私のiPhone 4sにてわざとunflod.dylibを実行させている場面の物になります。

18. 名前:アホ : 投稿日：2014/04/18(金) 23:09:38 返信

    これって全てのフォルダ確認しないといけないんですか？

    • 名前:SANTA@管理人 : 投稿日：2014/04/19(土) 23:16:00 返信

      とりあえずCydia Substrateアドオンですので、/Library/MobileSubstrate/DynamicLibraries/内にあるかを確認して見てください

      • 名前:yoshimame : 投稿日：2014/05/29(木) 18:10:11 返信

        いつも拝見させてもらってます。
        この記事の質問なのですがUnflod.dylibはないのですがUnflodPatch.dylibと
        UnflodPatch.plistがあるのですがこれも削除したほうがいいのでしょうか？

        • 名前:SANTA@管理人 : 投稿日：2014/05/30(金) 01:04:26 返信

          Unflodを修正するためのパッチだと思われますが、不要なのであればCydiaからアンインストールしてください

19. 名前:匿名 : 投稿日：2014/04/18(金) 23:16:34 返信

    何を言ってるんだ？
    日本語読めるなら何も困ることはない文章で書かれてるけど

20. 名前:あ : 投稿日：2014/04/19(土) 00:28:58 返信

    割れを苦々しく思ってる作者側、という可能性もある。
    アプリなら兎も角脱獄用の拡張は殆ど安価なんだから買ってあげてと思うけど。

    また割れではないから大丈夫、何てのは幻想でどっからどんなものが紛れ込むかは分かりません。
    幸い、appleIDなら買われまくってもいたずらの範疇で済むレベルの被害にしかなりません。
    アプリ決済で送金、なんてやっても林檎は金を払わないでしょうし。

    カード抜かれたりしたら可哀想な事になるかも。

21. 名前:あるは : 投稿日：2014/04/19(土) 00:55:44 返信

    皆さん自分のデバイスに入ってる.dylibって、全部理解出来てるんですかね？？
    Unflod.dylibが入ってたらアウト=違うファイル名ならセーフ=知らぬが仏理論のよーな？w

22. 名前:毒リンゴ : 投稿日：2014/04/19(土) 01:47:11 返信

    少なくとも有料は安心が高めなのは揺るがない
    作者側の立場で考えれば分かるけど
    脱獄アプリマーケットは一日100万とか収入があるし開発者としての名誉もあるしヘッドハンティングもある程
    その環境を破壊する行為は考えにくい
    て事はクラックアプリの中にあると考えるのが自然で正規版作者は無害に近い

    つまらん見解でした

23. 名前:匿名 : 投稿日：2014/04/19(土) 03:13:47 返信

    今使ってるデバイスは7.1なので脱獄してないんですが、過去に脱獄してたことがあり不安なのですが確認する方法あったりしますか？

    • 名前:毒リンゴ : 投稿日：2014/04/19(土) 16:03:28 返信

      大丈夫だと思うよ
      なんせ入獄環境でしか活動出来ないはず
      今回のはアドオンでの活動だから宿主がなければ動かない

24. 名前:匿名 : 投稿日：2014/04/19(土) 05:02:27 返信

    無料のは寄付募ってるからそこ考えるとこれらもシロだね
    似たファイル名のは当然偽装撹乱するよくある手口

25. 名前:匿名 : 投稿日：2014/04/19(土) 06:12:49 返信

    まぁ基本的にある程度のリスクは考えてJBしてますけどねー？ID抜き取られてもカード情報入れてないし、気をつけろって事で。こういうコミュニティでは情報共有で、成り立つのではと思うので、【素人が勘違いしてんじゃねーよ】的な発言はやめて、共有しましょ！

26. 名前:金出せよ : 投稿日：2014/04/19(土) 07:08:06 返信

    有料アプリは正規にお金を出してって事ですね。今回の件でクラック版はハイリスクだという認識を改めて感じました。

27. 名前:匿名 : 投稿日：2014/04/19(土) 09:55:31 返信

    確定ではないけどクラックによる感染のみって確定したら、それはそれで自業自得
    クラックいれてなくて良かった

    数百円、高くても千円強、アプリはしっかり買いましょう

28. 名前:匿名 : 投稿日：2014/04/19(土) 10:41:31 返信

    有名なリポジトリのサイトのURLを一文字違いで作成しておいて、そこからウイルス入りをインストールさせることって可能なんですかね？

    リポジトリって基本手打ちで入力してますから、それが可能だったら知らずに引っかかってしまう人もいそうですけど。

29. 名前:S0ulja : 投稿日：2014/04/19(土) 12:01:22 返信

    ありましたけど削除し再起動しパスワード変えました。
    ふー良かったです♪

30. 名前:名無しさん : 投稿日：2014/04/19(土) 12:08:12 返信

    MSアドオンで動くのなら、dylibファイル名も偽装が可能だな
    そのうちこれ用のパッチが提供されるだろうが、問題はその派生が出たときだな
    脱獄専用アンチウイルスとか出たら嵌るな

31. 名前:匿名 : 投稿日：2014/04/19(土) 13:33:56 返信

    うちの職場だと脱獄するアプリが全部ウイルス扱いだわ

    仕事中にリリースされた時あって落とそうと思ったらエラーで落ちなかったんだが
    10分後に本社のセキュリティ担当から電話来た時は焦った

32. 名前:とこちゃん : 投稿日：2014/04/19(土) 14:03:05 返信

    脱獄してから変なメールが来た事あったし、やっぱり最低限の注意は必要。
    よくあれこれ試すけど、これなんかやばい？なんてのもあったし。

33. 名前:とこちゃん : 投稿日：2014/04/19(土) 14:23:34 返信

    たぶん有名どころのクラックアプリのとこの　AUXO　2　を見たけどウイルスは発見できなかった。　どんな物かを見てみたかったけど・・・・

34. 名前:匿名 : 投稿日：2014/04/19(土) 14:54:03 返信

    まぁ、割れが原因なら自業自得としか…

35. 名前:匿名 : 投稿日：2014/04/19(土) 15:53:30 返信

    脱獄アプリにしても何にしても開発者の苦労を金で買ってるって感じ。
    便利なものありがとうみたいな。その苦労を踏みにじってるんだからやっぱ割れ厨の自滅。
    中学生だからお金ないとか割れを正当化する理由にもならないんだよね。
    これに懲りてお金出すやつ出ればいいのにね。

36. 名前:匿名 : 投稿日：2014/04/19(土) 18:53:43 返信

    そもそもモバイルターミナルでルートパス変えたら安全とかまるで無知が多すぎだから
    その辺santaくんも大々的にこのサイト全体を通して拡散しなくてはイケナイんじゃないかな
    健全な専門サイト運営者としてさ

37. 名前:gccw1800 : 投稿日：2014/04/20(日) 11:38:41 返信

    セキュリティ大特集号が世に出ても三才ブックスの購入層は見向きもしないでしょう。SSH導入時のパスワード変更の重要性は既に十分解説されているので、後は個人のリテラシーの範疇でそこまでリーチしえないでしょう多分。Jailbreakのリスクは痛い目にあってはじめて意識するでしょうから、今のままでいいと思います。今回のこのエントリー１つだけでも勲章ものです。応援してますよSANTAさん！

38. 名前:匿名 : 投稿日：2014/04/21(月) 19:47:22 返信

    クラックアプリ入れてないのにあった(((((((( ；ﾟДﾟ))))))))

39. 名前:匿名 : 投稿日：2014/04/24(木) 21:19:54 返信

    そもそもmobilesubstrateが無かった…
    アプデ放置してるからか

40. 名前:匿名 : 投稿日：2016/03/09(水) 15:32:24 返信

    Unfold9.dylibって大丈夫かな…iOS9だから9が死ぬほど引っかかる。。。

    • 名前:SANTA@管理人 : 投稿日：2016/03/09(水) 23:53:53 返信

      FoldLockがインストールされていませんでしょうか？

      こちらは「Unflod」であり「Unfold」は無関係です。