Perlとかmemoとか日記とか。 このページをアンテナに追加 RSSフィード

2008-08-13

iPhone3GをJailBreakするときの注意点

iPhoneはデータ取得方法にプッシュを指定しておくと、wifiエリア内でwifi接続していても3G圏内であれば常時3G経由のglobalIPを保持している。この状態だと、画面ロック状態でも3G経由のglobalIPできちんとping等に応答する。*1

で、事実上プロバイダが1社で126.240.0.0/12が割り当てられる。このIPアドレス帯域のPort22が開いてるSSHサーバーは、ほぼ確実にJailBreakしたiPhoneであると推測でき、password変更してない場合は例のpasswordで入りたい放題という事になる。

しかもこれ、wifi経由と違って画面ロック状態(バックライト消灯・画面非表示)でも接続可能なのでうっかりSSHを立ち上げたまま放置すると・・・・・。*2

wifiエリア内でしかSSHなんて使わないからpassword変更しなくても大丈夫とか思ってると痛い目にあう可能性が。

プッシュに指定してなくともフェッチ間隔でやはり勝手に接続してしまうので、当然JailBreakするくらいだからリスクも把握の上だろうが、OpenSSHを立ち上げる前に3G接続をOFFにしてせめてpassword変更すべき。出来ればsshd_configでpass認証をOFFにしとくといい。また、不要な時は極力立ち上げない。

SSHで入る事ができれば電話帳等の個人情報も抜き放題になってしまう。

それ以外にも、Cydiaで入れられるErica Utilitiesはbeta11だが、最新のbeta13だとfindmeなるコマンドが出てる。これを使うとGPSで現在の座標をコマンドラインで取得できる。また、recAudioを使えば本体マイクから周囲の音を録音できる。しかも両方共画面ロック状態でも画面上の確認無しで可能。

気軽な気持ちでJailBreakすると、気づかずに自分の交友関係をばらまきつつ、現在位置を追跡できる盗聴器を持ち歩いてるような状態になるので注意。

まぁ今のところ危険性に気づけないような人がJailBreakする利点は特に無いだろうけど。

また、JailBreakしてないユーザーでもWebDAVFTPを利用したファイル共有ツールがAppStoreに結構上がっているが、これらが立ち上げたport8080等の簡易HTTPサーバーも3G経由でアクセス可能(画面ロック時でも)なので面倒だからと言ってpassword無しで開放してると色々怖いかも。

あんまり人に勧める気にはならないけど、iPhoneって楽しい端末だね。



 

*1パケット通信料を増やしたり電池を消耗させるいたずらが出来てしまう?

*2:user名/passwordが既知とはいっても、自分の端末以外にアクセスすると不正アクセスにあたる可能性が極めて高いのでやらないこと。

BlueくんBlueくん 2008/08/15 00:14 おお、自分も同じこと考えてた。
みんなjailbreakの方法とかsshの方法とか公開してても、パスワードの変更手順あまり書いてないよね。
そもそもsshは鍵認証だろう、常考。

atuatu 2008/08/27 14:10 JBしてもOpensshを入れなければ大丈夫なんですよね?

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証