【注意】勝手に配布中のPangu 7.1-7.1.x Untetherにウイルス混入の可能性

(12)

まず初めに、今回【注意】していただきたいのは脱獄ツールの【Pangu】や脱獄に伴いインストールされる【Pangu 7.1-7.1.x Untether】はなく、第三者が勝手に配布している「Pangu 7.1-7.1.x Untether」の事です。勘違いしないようにしてください。

iOS 7.1~7.1.2完全脱獄ツールである【Pangu】にて脱獄を行うと、【Pangu 7.1-7.1.x Untether】というパッケージがインストールされます。
これ自体は脱獄環境に必須な物で安全なのですが、このパッケージのアップデートだと偽装して第三者がウイルス(マルウェア)を混入させ配布している場合があるようです。

誰か分からない第三者が配布している【Pangu 7.1-7.1.x Untether】をインストールしたり、アップデートするのはやめましょう!

スポンサーリンク

Pangu 7.1-7.1.x Untether

【Pangu】にて脱獄後、Cydiaを見ると【Pangu 7.1-7.1.x Untether】というパッケージがインストールされているハズです。
これはevasi0n7やp0sixspwnなどで脱獄した際と同様に、完全脱獄環境を維持するために必須な物であり、怪しい物ではありません。これ自体は無害で、安全です。

使用したPanguによってバージョンが違う

実は脱獄に使用した【Pangu】により、インストールされる【Pangu 7.1-7.1.x Untether】のバージョンが3種類あります。

  • Pangu v1.0.0 = Pangu 7.1-7.1.x Untether v0.1
  • Pangu v1.1.0 = Pangu 7.1-7.1.x Untether v0.2
  • Pangu v1.2.x = Pangu 7.1-7.1.x Untether v0.3

warning-fake-pangu-ios71-71x-untether-update-02

Cydiaからアップデートが来ない

ただ、現時点で安定して脱獄環境を使えている方は、特にアップデートする必要はないです。逆に不安定という方は、iOSの復元 > 再脱獄を行っていただく方が早いです。
その程度の変更点しかないのですが、新しい物にアップデートしたいと思うのが人間という物で…

そのためPanguチームは過去バージョンを使用している方に対して、Cydiaからアップデート可能にする予定と言っていたのですが、未だに来ず!

勝手にアップデータが配布されている

Cydiaからアップデートが行われないため、第三者が勝手にデバイス内から「Pangu 7.1-7.1.x Untether v0.3」のファイルを抜き出してdebファイル化し、配布している場合があります。
このdebファイルを使えばv0.1やv0.2をご使用中の方も、再脱獄することなく「v0.3」へアップデート出来る!という寸法です。(オススメはしませんが)

warning-fake-pangu-ios71-71x-untether-update-03

ウイルスが混入

様々な方がアップデータを作成しており、そのほとんどは全く問題ありません。

ただし、第三者が勝手にdebファイル化して配布している物です。何が混入していてもおかしくありません

Unflod.dylib

少し前に話題になった【Unflod.dylib】を覚えていますでしょうか? デバイス内から【Apple ID】と【パスワード】を盗み取り、外部のサーバーへ送信してしまうウイルス(マルウェア)です。

これが勝手に配布されているアップデータの中に混入している場合があるようです。
そのままの【Unflod.dylib】という名前で混入している場合もある様ですが、ファイル名を偽装して混入している場合もあります。
【Unflod.dylib】の方は私が保管していた物なのですが、MD5ハッシュを見ていただくと、どちらも同じファイルである事が分かります。ちなみに、ウイルスデータベースに【iPh/PWS-CFX】として登録されている物とも同じです。

warning-fake-pangu-ios71-71x-untether-update-04warning-fake-pangu-ios71-71x-untether-update-05

影響範囲は少ないハズ

そもそもアップデートしようと思う方が少ないと思うのですが、ウイルスが混入したアップデータも極々少数です。ほとんどの物は問題ありません。
そのため日本では影響を受ける人はほぼ居ないと思われますが、これから増える事も考えられますし、これ以外にも罠が隠れているかもしれないので、誰か分からない人が配布しているアップデータを使用するのはやめましょう

ロシア語で配布されているのを確認しましたが、【Unflod.dylib】なんて分かりやすい物を混入させるあたり、完全に愉快犯?なのでしょうね。(ちなみにUnflod.dylibをPCに移動すると、ノートンが反応します)
どちらにしろ、こういった物がデバイス内に入ってくるのは非常に気持ち悪いので、よく分からない物は使わない! これを徹底してください。

まぁ脱獄している以上こういった事があるのは当たり前で注意するのは普通のことなのですが、慣れてくるとふっと使っちゃったりするんですよね…気をつけないと駄目ですね!

コメント

  1. 外部から入れては無いのにやはり不安になるな…もちろんデフォのは無害だとわかっているのに

  2. あんま言わない方がいいのかもしれませんがdevbugさんが自己責任って感じで配布してましたな
    この方なら安心なんでしょうけど

    このコメントに問題がありましたら御手数ですが削除お願いします。

  3. 某氏が配布されてるUnflodPatcher for iOSを
    インストールしてても感染する可能性は
    ありますか?

    最新のPanguで一度再脱獄してるので
    関係は無いのですが、気になりましたので
    質問させていただきました。

    • パッチに関しては同名で色々とあり仕様が異なるため難しいのですが、「感染している場合にファイルを削除する」という動作をする物があります。
      もしこの仕様の物であれば、感染はしてしまいます。

  4. iOS8完全脱獄まで待つわ

  5. 最近、Respringした際に、男のロック画面の壁紙が変わることが有ります。これって、なんだかわかりますか? 名前が、⚪︎⚪︎Piratesだったような…

    • 正規に購入されていない脱獄アプリがインストールされていませんでしょうか?
      そちらを削除後、正規に購入しなおしてください。

  6. poc-bbot?

  7. 2chに書いてた人?釣りなの?
    ウイルス入ってるかもしれませんね。

  8. 2chには書いてません。
    Hello pirates という文字が表示されます!
    Poc-bbotではないみたいです…

    • 海賊版Tweakをインストールしていると出るらしいです。
      正規品をインストールしましょう。

  9. 海賊版、了解しました。
    お騒がせしてすみませんでした…
    反省しております m(__)m

タイトルとURLをコピーしました