最初からCydiaに登録されているリポジトリ、標準リポジトリである「ZodTTD & MacCiti」が7月以来2度目のハッキング被害(クラッキング)にあってしまいました…
またもZodTTD & MacCitiがハッキングされる
【ZodTTD & MacCiti】はエミュ関連やテーマ関連の配布を主に行っているリポジトリで、Cydiaに最初から登録されているリポジトリでもあります。
実は7月にもハッキング被害に遭っており、今回が2度目です。
被害内容
現在判明している被害内容は、ZodTTDのサイトにブラウザからアクセスした際トップページの改竄されテキストが追加されています。
現状ではリポジトリ側への被害は確認されていませんが、心配な様であればいったんCydiaから【ZodTTD & MacCiti】リポジトリを削除しておいてもイイかもしれません。
誰がやった?
前回の被害はBigBossのハッキングなども行ったKim Jong-Cracksと名乗るハッカー(クラッカー)による仕業でした。
今回は改竄した部分に自分の名前を残していった事からも分かるとおり、【jq1106】という人物。
実はこの人、Kim Jong-Cracksがハッキングしたと発表する前日にもトップページを書き換えており、Kim Jong-Cracksと関係があるんじゃ…と言われていた人だったりします。
ちなみに、Kim Jong-Cracksは個人ではなくチーム名で、数人が所属しています。ただ発表されているメンバーの中にjq1106は居ません。
何が目的?
@zodttd I'd like to help you fix the vuln I used this time too. DM me, and I'll explain how it was done. As you know, I do this to help.
— jq- (@jq1106) 2014, 11月 17
何が目的なんだ?という点ですが、jq1106氏いわく「私が今回使った脆弱性を修正する手伝いをしたい。何をどうやったのか説明する。私は助けるためにやっただけ」とのことです。本当かどうかは分かりませんが、そういうことなんでしょう。
〆
とりあえず、現状ではリポジトリをCydiaから使ったら危険!という様な事は確認されていませんが、数日はZodTTDから何かをインストールするのは控えた方が安心かもしれません。
とはいうものの、ZodTTDで配布されている物を使う人は少ないかもしれませんが…よくサーバー落ちるので削除しちゃってる人も多いですしね。
コメント
またですか…
とりあえず使わないし、消しておこう。
気づかれやすいようにトップページを改ざんしてくれただけマシでしょ、黙って配布物に悪戯することも出来たのに、しなかったってことは
興味本位で悪意はない、といいんですけどね・・・
ZodTTDから購入するアプリはないと思う。
てか、すでにリポがない。