Hatena::ブログ(Diary)

やねうらお−ノーゲーム・ノーライフ このページをアンテナに追加 RSSフィード

GT-Rの買取ならここですわ。どこよりも高く買取ってもらえるはず。お勧め!GT-R 買取
電王戦出場記念! 書籍化されたで! 監修したで!(`ω´) 絶版なってしもた Kindle版で復活!! 記事書いたで!
解析魔法少女美咲ちゃん マジカル・オープン!

YaneuLabs / やねうら王公式 / やねうらおにメール / twitter / プロフィール

 | 

2008-10-07 JailBreakの安全性

[] JailBreakの安全性  JailBreakの安全性を含むブックマーク  JailBreakの安全性のブックマークコメント


iPhoneJailBreak(以下JB)に関して、よくわかりもしないくせに過度に危険性のみを吹聴するのはいい加減、やめないか。


■ OpenSSHの危険


もちろん、JB後にOpenSSHをインストールして、ID,PASSをdefaultのroot/alpineのままにしておくのは論外だ。

これだけは絶対にやめていただきたい。


まず、Terminalをインストールしてsuでsuper userになって、passwdでパスワードを変更すればとりあえずは大丈夫だ。

よりsecureにするには、以下の説明を。


OpenSSHを安全に使う設定(jailbreak後)

http://iphone.goodegg.jp/archives/186


■ 他のportが開いてしまう可能性


JBしたあとにインストールしたアプリによってその他のportが開いてしまう可能性は、ある。OpenSSHで使うportだけいくら安全にしても他のportが開いていれば意味がない。


あるいは、悪意を持って、特定のportを開けて、そこからiPhoneの端末内の情報を盗みだそうという輩はいるかも知れない。


野良リポジトリからのインストールにはそういうリスクがある。


逆に、saurik(Cydiaの作者)が管理しているプロジェクトに、そういう悪意を持ったアプリが紛れている可能性は、駅前にとめておいた自転車が盗まれる確率よりはずっとずっと低いだろう。


■ iPhoneが文鎮になる危険


JBに失敗して、iPhoneが起動しなくなったという書き込みを見ることがある。

私も、リリースされたばかりのPwnageToolを使って、何度か文鎮になりかけた。


QuickPwnやWinPwnを使えば、画面の説明通りやればいいのだが、これにしてもバージョンが上がるごとに微妙に手順が変わる。まあ、画面に出てくる簡単な英語が読めるなら問題なく出来るはずだが。


林檎マークのままフリーズしたり、再起動の永久ループになったりしたとしても、普通はDFUモードに入ってiTunesから復元すればなおる。


しかし、復元ループになったまま、iTunesから認識できないということがある。


この場合、SpringBoardが起動時に

/var/mobile/Applications/

フォルダのどれかのアプリを読み込んだ時にエラーになってフリーズして(or 再起動を繰り返して)いる可能性が高い。(FW2.1で起きるのかどうかは知らない。FW2.0.1の時はこの現象によくなった。JBしていないiPhoneでも、この現象になって復元出来ずに困っている人をよく見かけた。)


この場合、DiskAidで接続して、

/var/mobile/Applications/

のいずれかのアプリフォルダを削除すれば起動するようになる。


とりあえず起動させるだけなら、林檎マークフリーズしたときにDiskAidから

/var/mobile/Applications/

に移動して、このフォルダ名をApplications2などとrenameすればいい。こうすれば、SpringBoardが復帰して無事立ち上がる。


このあと、iTunes接続してiTunes側で復元してもいいし、復元せずとも、エラーとなっているアプリフォルダが特定できれば、そのフォルダを削除すればなおる。


林檎マークでのフリーズJBしていないiPhoneでも見られる症状で(FW2.1になってから改善されたかも知れない)、JBしていれば上記手順でDiskAidで復旧できる。


だから、JBしておいたほうが文鎮になる可能性は圧倒的に減る。


そこでJBしておいたほうが文鎮にはなりにくいと私は結論する。(JBして入れたアプリが悪さして、iPhoneを復元しなければならなくなることは多々あるだろうが…)


■ iPhoneアプリが起動しなくなる問題


JB自体が悪いのか、JBしたあとpatchを当てたMobileInstallationを使う奴が悪いのかは私は知らないが、DRMの問題で突然特定のアプリだけが起動しなくなることがある。


また、JBしていなくとも、この問題は比較的よく起きた。いまだにJBが原因なのかどうかは私にはわからない。


以下、私が理解している範囲の情報を書いておく。


大きなアプリiTuneから転送すると、よくこの現象が起きる。

iPhone用の「ウィズダム英和・和英辞典」がなかなか公開できなかったのは、この問題によるものだろう。


iPhoneのFW2.0/2.01/2.02ではApple StoreからiPhone端末でdownloadしてアプリインストールするとこの現象が起きることがある。(2.1ではおそらくなおっていると思うが、私には確証はない)

iTunes の特定のバージョンには大きなファイルpush(iPhoneへの転送)にバグがあった。私が知る限りは、


・7.7.0.43 ←比較的ましだが、ごくまれに大きなファイルpushでおかしくなることがある。

・7.7.1 ←かなり発生率の高い致命的なバグがあり大きなファイルpushに問題がある

・8.0   ←修正された。たぶん大丈夫


という状況だ。


まあ、何にせよ、iTunes 8.0とFW2.1の組み合わせではこの問題はおそらくは起きないかもしくは起きにくいと思う。


■ iPhoneから個人情報を盗む奴なんて本当にいるの?


「悪意を持った人がJBしたiPhoneから個人情報(iPhoneに入っている写真データや連絡先の情報など)を盗む」可能性があるのでJBはやめたほうがいいと言う人がいる。


自分でbackdoorを仕掛けたアプリ野良リポジトリに公開して、誰かのiPhone不正進入することを言っているのかも知れないが、それは相当罪が重い。すぐにばれるだろうし、捕まれば実刑は免れないだろう。こんなことは普通やらない。


あなたの写真データや連絡先に相手が実刑になるリスクを犯すだけの価値があるのかよく考えてみるといいだろう。


また「iPhoneのなかに入っている銀行口座情報などを盗み出して、お金を引き出されてしまう」だとか言う人がいるのだが、架空口座でもない限りすぐに足がつく。一件目か二件目で事件として発覚するだろう。


そもそも架空口座を用意して、iPhone不正に侵入してデータを抜き出そうと考えるなら、そんな単発的にやるのは効率が悪いのである。他人名義の口座を買うのも楽ではないので、どうせやるなら、一気に、そして、大規模にやらないと意味がない。


ではどうやるのか?


■ 私が考えるiPhone舞台にした大規模犯罪シナリオ


例えば、こういうシナリオだ。


他人名義の口座は10個ぐらい事前に用意しておく。


多くの人にdownloadしてもらうためには、Cydiaからインストールするようなアプリでは駄目だ。Cydiaを使っているような人には、Terminalで常駐プロセスを定期的にチェックしたり、portが開いていないかを調べたりするような人がたくさんいる。


だから、backdoorを仕込んだアプリをAppleStoreに無料で公開する。もちろん、それ用の会社もひとつ作る。アプリ制作には100万ぐらい使っていいだろう。どうせ他人名義の口座を全く足がつかない形で10個集めるのにも同じぐらいのお金がかかるだろうから。


そのアプリはたちまち人気になってたくさんの人が使うようになる。Apple審査は、KDDI(auアプリ)なんかとは違って、ソースを詳しくレビューしたりチェックしたりしない(はず)なので、たぶんすり抜ける。


そのアプリは特定の日時、例えば、2008年12月25日になった瞬間に特定のportを開けるようにする。そのアプリクリスマス用のゲームだと、12月25日になると立ち上げてもらえる可能性が高いのでなお良いだろう。


こうすれば、12月25日には10万人ぐらいそのアプリを起動しているかも知れない。10万人分の個人データのうち、メモ帳アプリに自分のオンライン銀行ID,PASSを入れている人がその1/100である1000人ぐらいいるだろう。


それらの情報をもとに事前に用意しておいた銀行口座に振り込み処理をする。どうせ数件目でバレるので、人海戦術で同時多発的に行なう必要がある。また、お金を引き出すために銀行ATMに行くとそこに監視カメラがあるのでお金を引き出す役の人は、捕まってもいい人を10人ぐらい用意しておかなければならない。


とまぁ、こんな大がかりにやられたら、ひょっとしたら成功してしまうのではないかと思うけど、これだけ大所帯で犯罪をすると必ずどこかから足がつくんじゃないと思うのだが…。


JBとは関係のない話になってしまったが、JBして入れるアプリ危険だと言うなら、以上のようにAppleStoreのアプリも同様に危険だ。どちらが危険度が高いのか?どちらがよりあり得るのか?それは私にはわからない。


こういったリスクが怖いなら、iPhoneパソコンには盗まれて困るものは一切入れないことだ。

本当の防衛手段はそれしかない。


■ 結局のところ…


JailBreakの安全性」などというラジカルなタイトルにしたが、私としてはJB自体はお勧めはしない。正しい理解をした上で自己責任で行なっていただきたい。


正しい理解をしていない人に対して「JBは絶対やめとけ!」と言うのは適切だろうし、正しい理解をしている人/正しく理解する能力のある人に「JBすると未来が開けるぜ!」と言うのも悪くはないと思う。

bubu 2008/10/07 14:51 JBしたくせにアップルのサポートに泣きつく困った人が結構居るという話ですからねぇ。
そういう意味では、危険だという風潮はある程度広まったほうがいいんではないかと

yaneuraoyaneurao 2008/10/07 15:04 それはもちろんそうですね。「よく知らないのにやると危険」というのは私も広まって欲しいです。

しかし過度に危険性のみがよく知らないままに伝達されて欲しくはないのです。なのでこのエントリを書きました。

naonao 2008/10/07 15:23 iTune → iTunes で幸せになる人が増えるでしょう。

SnailSnail 2008/10/07 15:35 痛快な書きっぷり、天晴です!!\(^o^)/

yaneuraoyaneurao 2008/10/07 15:57 ↑*2 修正しました。ひとつ書き間違えたあと、ATOKの変換候補で書いていたので全部まちがっとりました。すみません。

beebee 2008/10/07 19:22 JBは絶対やめとけ! に対して、そんなことないよと言えるだけのスキルのある人だけを対象にするための方便なんですよ。きっと (^ ^)

nobodynobody 2008/10/13 09:03 iPhone/iPod touch用のソフトウェア配信システムは、Apple StoreでなくてApp Storeではないかと思います。違うかな。

yaneuraoyaneurao 2008/10/13 13:24 ↑*1 ええ、その通りです。App Storeって書くと知らない人に通じないかと思ってAppleのStoreって意味でApple Storeって書いてましたが、知らない人はあまりいなさそうなので、次からApp Storeって書くことにします。

 | 

1900 | 01 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2012 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2013 | 01 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2014 | 01 | 02 | 03 | 04 | 06 | 08 | 10 | 11 | 12 |
2015 | 01 | 02 |


Microsoft MVP
Microsoft MVP Visual C# 2006.07-2011.06
Connection: close