久しぶりに Jailbreak の話題を書こうとしたらこんな話題だ。
iPhone 4S は Evasi0n というツールで Jailbreak し快適に使っていた。その快適さは今の iPhone 6 + iOS 8 を凌ぐほどだ。今でも、あの環境が Apple によって実現されて欲しいと願っているほどだ(サードパーティや個人が作ったユーティリティを Apple がシステムに取り込むのは珍しくなかった)。
ただ、iOS が 7.1 になってからは Evasi0n による対応が遅くなった。その後出てきたのが現在主流と成っている Pungu というツールだ。最新の OS になってもすぐに対応版を出してくるくらいの強力なハッキングチームだ。その技術的な能力は最先端と言っていいだろう。
問題はそのチームが中国にいるということだ。彼らが何のために無料のツールを作り続けるのか。Jailbreak できる技術があれば端末を乗っ取るのもウィルスを仕込むのも簡単だ。
このマルウエアを仕込んだのが誰なのかは分からない。Pungu や Cydia は被害者かも知れない。Cydia でしかインストールできないアプリ(Apple の都合でユーザにとって便利であっても iTunes で販売することを拒否されているアプリは多い)を売っている人にとっては Jailbreaker を標的にしたこのような行為は迷惑でしかないだろう。
Jailbreak に業を煮やした Apple による Jailbreak つぶしというのは「アプロ11号が月に行かなかった」というレベルの陰謀論だろうwww
脱獄 iPhoneに感染する KeyRaider 、22万台のApple IDを盗む。強制ロックで金銭要求も – Engadget Japanese
セキュリティ対策企業パロアルトネットワークスが、iOS 端末 から Apple ID を盗み出すマルウェア「KeyRaider」を警告しています。KeyRaider は “脱獄” した iPhone で好んで使われる「Cydia」を通じて感染し、すでに世界で22万5000台の iOS 端末の情報が盗み出されているとのこと。
“脱獄”とは、iOS を改変することで App Store を経由せずにアプリを導入したり、UI デザインやフォントを変更したりといったカスタマイズを可能にする行為。ただし脱獄によって端末のセキュリティが低下し、マルウェアへの感染や情報の流出、端末の乗っ取りといったリスクに晒されることになります。
KeyRaider は、そんな脱獄した iPhone を狙うマルウェアのひとつ。脱獄済 iPhone 向けアプリ追加ツール Cydia を経由して感染します。感染したiPhoneでは通信内容を傍受し、Apple ID とパスワード、さらに端末の固有識別子(UDID)、セキュリティ証明書と秘密鍵などを盗み出すほか、ユーザーに無断でマルウェアを含むアプリをダウンロード購入させることもあります。
さらに、遠隔からの操作で iPhone をロックしてしまい、画面にロック解除のために身代金を要求するメッセージを表示させることも可能。こうなってしまった場合、本来のパスワードなどは全て無効化されるため、ユーザー本人にはどうすることもできません。
パロアルトネットワークスが公開した情報によれば、KeyRaider に感染し Apple ID を始めとする端末の情報を盗まれたユーザーの数は22万5000以上。そのおよそ半数は中国のものですが、それ以外にも18か国に感染が拡がっており、残念ながら日本もその中に含まれています。
ただ、先述のとおり KeyRaidar に感染する可能性があるのは脱獄した端末のみ。普通に iPhone を使っているユーザーには影響はありません。もし脱獄に興味があってもすべて自己責任で対処できるパワーユーザーでないのなら、手を出さないほうが良さそうです。
ちなみに 2014年には脱獄していない iPhone に感染するマルウェアも見つかっています。ウィルスに感染した PC に iPhone を USB 接続した際に、業務用アプリの導入と同様のしくみでマルウェアをインストールするというもの。たとえバッテリー残量が5%を切っていても、むやみに他人の PC で充電してもらうのは危険な行為かもしれません。