iPhoneはデータ取得方法にプッシュを指定しておくと、wifiエリア内でwifi接続していても3G圏内であれば常時3G経由のglobalIPを保持している。この状態だと、画面ロック状態でも3G経由のglobalIPできちんとping等に応答する。*1

で、事実上プロバイダが1社で126.240.0.0/12が割り当てられる。このIPアドレス帯域のPort22が開いてるSSHサーバーは、ほぼ確実にJailBreakしたiPhoneであると推測でき、password変更してない場合は例のpasswordで入りたい放題という事になる。

しかもこれ、wifi経由と違って画面ロック状態(バックライト消灯・画面非表示)でも接続可能なのでうっかりSSHを立ち上げたまま放置すると・・・・・。*2

wifiエリア内でしかSSHなんて使わないからpassword変更しなくても大丈夫とか思ってると痛い目にあう可能性が。

プッシュに指定してなくともフェッチ間隔でやはり勝手に接続してしまうので、当然JailBreakするくらいだからリスクも把握の上だろうが、OpenSSHを立ち上げる前に3G接続をOFFにしてせめてpassword変更すべき。出来ればsshd_configでpass認証をOFFにしとくといい。また、不要な時は極力立ち上げない。

SSHで入る事ができれば電話帳等の個人情報も抜き放題になってしまう。

それ以外にも、Cydiaで入れられるErica Utilitiesはbeta11だが、最新のbeta13だとfindmeなるコマンドが出てる。これを使うとGPSで現在の座標をコマンドラインで取得できる。また、recAudioを使えば本体マイクから周囲の音を録音できる。しかも両方共画面ロック状態でも画面上の確認無しで可能。

気軽な気持ちでJailBreakすると、気づかずに自分の交友関係をばらまきつつ、現在位置を追跡できる盗聴器を持ち歩いてるような状態になるので注意。

まぁ今のところ危険性に気づけないような人がJailBreakする利点は特に無いだろうけど。

また、JailBreakしてないユーザーでもWebDAVやFTPを利用したファイル共有ツールがAppStoreに結構上がっているが、これらが立ち上げたport8080等の簡易HTTPサーバーも3G経由でアクセス可能(画面ロック時でも)なので面倒だからと言ってpassword無しで開放してると色々怖いかも。

あんまり人に勧める気にはならないけど、iPhoneって楽しい端末だね。