【注意】脱獄アプリ「AppEditor」にブートループを意図的に引き起こせる機能が搭載されている？削除を推奨 [JBApp]

@CrazyMind90氏が開発＆リリースしている脱獄アプリに「AppEditor」という物があるのですが、こちらに意図的にブートループを引き起こせる機能が搭載されている…との報告が行われています。

ブートループを引き起こせる機能が搭載？

Hi everyone! I'm not dead and alive. Just took a year-long vacation lol.⁰⁰In this tweets I'd like to tell you some dangerous things created by @crazymind90. His tweak called AppEditor is real malware and you MUST not install it on your device. [1/5]

— ️️ (@whoknowswhoam1) July 22, 2022

今回whoknowswhoam1氏より、脱獄アプリ「AppEditor」をリバースエンジニアリングした結果として「マルウェア機能が搭載されている」との報告が行われています。

よくあるマルウェアは個人情報の送信系が多いのですが、今回の物はリモート操作によりブートループを引き起こせる機能が搭載されていた…という物になっています。

ちなみに以下がAppEditorの画面。細かなアプリカスタマイズや機能を詰め込んだ脱獄アプリとなっており、インストールは無料で可能ですが、使用するには5ドルでのライセンス購入が必要な物です。

warning-appeditor-contains-malware-bootloop-and-send-udid-twitterid-2

warning-appeditor-contains-malware-bootloop-and-send-udid-twitterid-3

どんな機能が？

確認されたのは「UDID（デバイス識別番号）の送信」、「Twitter IDの送信」、「/var/mobile/以下の全ファイル削除の機能」の3つを実行出来るコード。
UDIDに関しては、AppEditorは有料の脱獄アプリなため、購入時にもUDIDが送信されるはずなので…これ単体ではそこまで大きな問題はなさそうに思います。

ただ、UDIDをキーとして、「rm -rf /var/mobile/」というコマンドを発動出来るようになっており、このコマンドは/var/mobile以下のファイルを全削除するための物。
/var/mobile以下のファイルを削除されてしまうと…ブートループ…いわゆるリンゴループ状態となり、正常起動が行えなくなります。

削除コマンドはリモートで発動可能

/var/mobile以下のファイルを削除するための機能は、AppEditorが開発者のサーバーとやり取りを行った際に指示がだされていれば発動…となっているそうです。
そのため、いわゆるリモートでのコマンド発動が可能になってしまっています（直接デバイスへアクセスして操作するわけではない点は注意が必要です）。

開発者さんの意図は…？

AppEditorの開発者さんは今回の報告に関して「海賊版対策である」と説明し、上記の様なコード・機能は「海賊版を使用している者に対してのみ発動するようになっている」としています。

実際にこの機能を実行させたことがあるのかどうか…については触れられていませんが、実際にこれまでAppEditorでブートループが発生したとの報告を見かけたことがないため、あったとしても数としては少なそうです。

Twitterアカウント

Twitterアカウント名の送信も確認されていますが、海賊版対策としても…如何な物かと…。
言ってしまえば…開発者さんが気に食わないと思ったTwitterユーザーがAppEditorを使用していた場合に、ブートループを引き起こさせることが出来てしまう…という状況になっており、これは…うん…。

アンインストールが推奨

opa334氏なども報告に関する解析を行っており、今回の報告は事実であるとしています。
そのため、AppEditorを使用している場合にはアンインストールが推奨されています。

開発者さんからは「海賊版対策である」とされており、正規に使用している方には影響はない…ようにも思われるかもしれませんが、そういった機能が搭載されている以上は使用しないのが安全です。

〆

AppEditorはBigBossリポジトリからリリースされているのですが、該当部分は難読化されていた…との報告も出ていますので、バレないように仕込んでいたということなのかな…。
海賊版対策という理由には一定の理解は出来るものの、これが”対策”なのかは非常に疑問…というのが個人的な感想でしょうか…。

AppEditor自体は細かなアプリカスタマイズや機能を詰め込んだ脱獄アプリで、便利に感じる方も結構居るのかなと。ただ、基本的には他の脱獄アプリでも出来る部分が多く、5ドルという値段なので使っている方はあまり見かけない印象です。
そのため影響範囲は広くはないと思いますが、もしご使用になっている場合は今回の機能が削除される…などの対処が行われるまではアンインストールしておくのが安全なのかなと思います。

名前:匿名 : 投稿日：2022/07/23(土) 22:22:58 返信

脱獄コミュニティの崩壊を招く行為ってこういう事を言うのかなぁいい迷惑だわ
名前:匿名 : 投稿日：2022/07/23(土) 22:24:42 返信

海賊版というのは開発者をここまで狂わせるんだな
名前:匿名 : 投稿日：2022/07/23(土) 22:29:56 返信

大昔、PCでもそんなシェアウェアあったなあ
wingrooveだったか
名前:匿名 : 投稿日：2022/07/23(土) 22:30:12 返信

怖い…
名前:匿名 : 投稿日：2022/07/23(土) 22:56:55 返信

気持ちはすげえわかる
名前:匿名 : 投稿日：2022/07/24(日) 03:31:10 返信

海賊版対策だと口では言うが実際は悪意ある実装の可能性もある
名前:匿名 : 投稿日：2022/07/24(日) 03:45:12 返信

こういうの見ると不安になるよね。自分が使ってるモノの中にもしかしたら裏で繋がってるものが・・
名前:匿名 : 投稿日：2022/07/24(日) 09:50:56 返信

正直アプリの複製機能が便利だったから使ってたけど
消すしかないか。。
ライセンス確認のために毎回ネットに繋がってないと起動できなかったけど
これもその理由だったのかぁ
ショック
- 名前:匿名 : 投稿日：2022/07/25(月) 19:59:36 返信
  
  crane使いましょ
名前:匿名 : 投稿日：2022/07/24(日) 21:41:15 返信

修正されて、再リリースされないかな？
名前:匿名 : 投稿日：2022/07/24(日) 23:11:16 返信

仮に悪意が本当にまったくなく素直に海賊版対策だったとしても、人間の手による制裁になるんだとしたら間違いが起こる可能性だってあるし気持ちよく使える状況ではなくなるよね。
勝手にツイートするとかいう対策でさえ結構話題になったのに。
名前:匿名 : 投稿日：2022/07/26(火) 23:23:45 返信

脅迫までして小銭稼ぎたいのかとは思う