[注意] 非公式版「Priority Hub」でブートループやマルウェア感染…?該当リポジトリの削除を推薦

(19)

通知を整理してくれる事で人気の脱獄アプリ【Priority Hub】ですが、オリジナル版とは別にいくつかのリポジトリから独自改良版…と称した物がリリースされています。
その中のひとつで「ブートループの原因となっている」や「マルウェア(ウイルス)に感染する疑いがある」といった報告が行われています。

リポジトリ全体に問題が発生する場合もありますので、詳細を見ていきましょう。

スポンサーリンク

公式、非公式ってなんだ?

脱獄アプリである「Priority Hub」に公式・非公式なんてあるのか?という点ですが、一般的にオリジナル作者さんがリリースしている物を「公式」、他の人が改良orリリースしている物を「非公式」ということが多いです。

特に「Priority Hub」はオープンソースであり、誰でもソースを入手して改良したり…なんて事が可能です。

そういった理由から、「Priority Hub」はオリジナル版(公式版)以外にいくつかの非公式版が登場していたりします。

公式版はこれ

オリジナル版(公式版)はThomas Finch氏が開発したもので、BigBossリポジトリ、もしくは以下の作者さんのリポジトリからリリースされている物のことです。

http://cydia.thomasfinch.me/

beta-start-priorityhub2-support-ios10-04

非公式版に疑惑が…

さて、今回問題となった非公式版についてですが、こちらはDillan氏という方が自身のリポジトリからリリースしている非公式版Priority Hubになります。

このリポジトリは以下のものですが、現時点では絶対に追加しないようにしてください。また、もし既に登録されている場合は削除しておくようにしましょう。

https://apt.enduniverse.com/cydia

何があった?

まずはじめに「非公式版(Dillan版)Priority Hubをインストールすると、ブートループ(リンゴループ)になる」といった報告が行われました。
100%ブートループになる…という事では無いようですが、報告を見る限り同じようにブートループとなった人もおり、何かしらの問題があるのは確かな様子。

マルウェア感染…?

更に「マルウェア(ウイルス)に感染する」といった話も出てきました。
こちらはブートループ報告と同時期に行われた別の報告が元であり、実際には今回のPriority Hubとの関係性は不明です。

CoolStar氏など、他の開発者さんが検証作業を行っていますが、今のところマルウェア感染に繋がるパーツは見つかっていないそうです。
ただし、全ての方から言われているのは「現状問題ないからといって、インストールはしないほうが良い。もし使っている人は速やかにアンインストールを。」です。

この様に言われるのは、Dillan氏の返答といいますか…態度といいますか…が原因な様で、指摘をした人をブロックするなど、対処する様子が見られない…といったことも要因となっていそうです。

インストールはしないように

マルウェアに関して言えば濡れ衣感もある気がするのですが、どちらにしろブートループを引き起こすという問題があるため、Dillan氏のリポジトリからインストールするのはやめましょう。

また、完全にマルウェア疑惑が解決したわけではありませんので、既にDillan版をインストールしてしまっている方は速やかに削除をオススメします。
Priority Hubを使い続けたい場合は、Thomas Finch氏のリポジトリから公式版をインストールしなおしてください。(iOS 9以下の方はBigBossリポジトリから)

リポジトリの削除を

更に、Dillan氏のリポジトリには他にもいくつか脱獄アプリがあり、それらについてもマルウェア疑惑が完全に消えるまでは手を触れないほうが良いと思われます。
ですので、以下のリポジトリをCydiaに登録している場合は削除しておくようにしましょう。

https://apt.enduniverse.com/cydia

特に、Dillan氏はオリジナル版と同じIDを使い、オリジナル版より新しいバージョンでリリースする…といった手法を使うため、オリジナル版よりも非公式版の方が優先的にインストールされる可能性があります。
そういった点でも、リポジトリ自体の削除を推薦します。

CoolStar氏、Luca氏などがそれぞれに反応をしたことで別々に報告された「ブートループ問題」と「マルウェア問題」がごっちゃになってしまっている雰囲気なのですが、どちらにしろ今回の非公式版Priority Hubには問題がありますので、近づかないようにしましょう。
今この時期にブートループ…ちょっと笑えないですからね……。危ないです…。危ないものには近づかない、触れない…これ重要です…。

コメント

  1. 怖いなぁ…

  2. こわい

  3. このリポから、Cydia Extender Installerをインストールしてるんですけど、リポとこれも削除しておいた方が良いのですか?
    Cydia Extenderをインストールするのに、登録したままなんですけど。

    • Cydia Extenderに関しての問題は報告を見かけていないため大丈夫かと思いますが、一応リポジトリだけは削除しておいた方が安心かもしれませんね。
      他の物がこのリポジトリから優先的にインストールされてしまう場合があるので…。

      • リポジトリだけ、とりあえず削除しておきます。
        ちなみにCydia Extenderをインストールしてるじゃないですか?
        Cydia Extender Installerは、削除しても
        動作に問題はないですよね?
        1度インストールしてしまえば
        もう使う事はないと記載されてた気がするんですけど。

        • 削除してみれば~

        • お前は友達かw

  4. 今確認したら、from bigbossになってたけどこれも消した方が良いの?

    • Bigbossは重要なリポだから消さない方がいいと言うか消すな

    • Bigbossが正規版のあるリポで
      今回は非正規のあるリポの削除って記事に推薦、いや推奨

  5. AFC2 iOS10 Fixがこのリポから入ってた…即刻消さねぇと

  6. 関係ないのですがappstore以外のアプリが消えました。
    脱獄アプリも消えました。なんででしょう?

    ios10.2 iPhone5s JailBreak

  7. そんなリポ無いだろと思って確認したらあったから即刻消してやった

  8. パキスタンの人〜こりゃ運極作る暇ないよ〜

  9. 推薦じゃなくて推奨の方が日本語的にわかりやすくないですか?

  10. ext3nder, VPN要らないし、extenderのプロファイル無しでもRevokeできてるから、おとなしくそのrepo消してext3nderに乗り換えおすすめ。

  11. Cert Time さん、嬉しい事書いてくれる。思わずニヤッとした。

    What’s New
    Adds support for Pangu on iOS 9 (and maybe iOS 10 if Pangu is released for 10.3)

  12. たまたま非公式版のが他のと干渉して、ブートループ陥ってる一部の人の話だと思いますよコレ。
    結局マル無しなのに可哀想な話。

  13. 今更だけど、推薦じゃなくて推奨だよ…