JailBreakしたiPhoneのID/パスワードが22万件見つかる

Appleアカウントのパスワード情報が22万5千件、インターネット上のサーバーに見つかりました。過去最大級の流出になっていますが、これで全部ではないと思われます。

Alcatraz-island

Sponsored link

Appleアカウント

AppleのMacやiPhone、iPadなどのアプリ情報や購入した音楽などの情報を管理するアカウントです。

Apple製品は初代iPadを持っていた(が使っていなかった)だけなのでさっぱり分かりません。

iPhoneとAndroidのストアの違い

iPhoneやiPad、iPodで使われれるアプリを配布しているサイトは「App Store」と呼ばれています。Androidは「Play Store」(少し前までPlay Store)です。

どちらも、認証されることで配布することができるようになりますが、AppleのApp Storeのほうが審査が厳しく、ちょくちょく配布が停止されるアプリがあります。

双方の大きな違いは、iPhoneは「App Store」からしかアプリのインストールができない点にあります。

Androidでは、「Play Store」以外にも携帯キャリアが運営するアプリ配布サイトからもインストールできますし、ウェブ上からダウンロードしたアプリをインストールすることもできます。(ただし、設定は必要)

アプリの「危険性」

Androidでは、どこの誰が改変したかも分からないアプリを入れることができるために一般的にはiPhoneのほうがセキュリティに優れていると考えられています。

しかし、公式「App Store」で配布されているアプリの中にも、マルウェアが紛れていることが分かっています。

非公式アプリの需要

「App Store」のアプリだけで満足できることも多いでしょう。ただし、問題があります。

アプリが何らかのポリシー違反で配布停止になっていたり、開発終了でダウンロードができなくなってしまった場合、一度アンインストールしてしまうと入れられなくなるのです。

Androidでも同様なのですが、Androidの場合にはアプリのパッケージ(APK)をバックアップしておくことができ、そこからアプリを再インストールできます。

一度、この問題に行き当たったことがあれば非公式でもアプリを入れたくなる気持ちが分かると思います。

脱獄:Jailbreak

そこで登場するのが、脱獄(Jailbreak)と呼ばれる方法です。Jailは「牢獄」、breakは「破る」を意味する英語です。つまり、牢破り=脱獄、と訳されている行為によって、非公式アプリをインストールできるようにしたり、SIMロックを解除したりといったことを可能にしています。

これはAppleに認められていない方法で、iPhoneが出たころからずっと、新しいOSが出るたびに新しいJailbreak方法が編み出されるという「いたちごっこ」が続いています。

Jailbreakの問題点

JailbreakはAppleが認めていないということだけではなく、方法にも問題があります。iOS上に残った脆弱性をつくことでAppleが意図しない動作をさせる方法ですので、いつか対策されてしまいます。さらに、「OS上の脆弱性で意図しない動作」というのはそのままウイルスやマルウェアの挙動です。

Jailbreakに使ったプログラムに、マルウェアが仕込まれていないという保障がないのです。

KeyRaider

2015年9月1日、JailbreakしたiPhoneに感染するマルウェアが大量に発見されたと報告されました。

これは、JailbreakしたiOS用のアプリストア「Cydia」のアプリに仕込まれていたようです。22万5千件のアカウント情報が流出していたことが確認されています。

勝手に脱獄

Jailbreakしていない人には、対岸の火事と思われるかもしれません。それは幻想です。

Jailbreakせずに普通に使っているiPhoneを、遠隔操作でJailbreakしてハッキングするツールが存在するからです。

イタリアのツール制作会社が作ったソフトウェアがよく取り上げられていますが、他にもあるようです。顧客は、政府機関などのようですが、最近、この会社がハッキングされて顧客情報が流出しました。

世も末です。

普通の人はターゲットにならないかもしれませんが、なるかもしれません。

Sponsored link
Spinsored link

シェアする

  • このエントリーをはてなブックマークに追加

フォローする