脱獄iPhoneから個人情報漏洩?最低限のセキュリティ

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
  • 0

YOMIURI ONLINEでの記事で「脱獄」iPhone情報丸見え…カードやPW という見出しでのニュースを目にした方も多いんじゃないだろうか。
以下は記事の引用です

 スマートフォンのiPhone(アイフォーン)の基本ソフト(OS)を改造する脱獄という手法を使ったところ、端末内のクレジットカード番号やパスワードなどが外部に送信されるケースが相次いでいる。

 専門家は「ウイルス感染などの危険が大きいことを認識すべきだ」と指摘している。

 勤務先の病院で無線LANを使う際の職員用の暗証番号、アマゾンや楽天、フェイスブック、ツイッター、グーグルのIDやパスワード――。

 「まさか、これが全部見えるんですか」。10月上旬、利用する40以上のサービスのパスワードなどがインターネット上で誰でも見られる状態になっていることを記者が伝えると、群馬県内の病院職員の男性(52)は絶句した。

 男性は、公式ストアにないアプリを入れようと、昨年12月、脱 獄プログラムを実行して自分のアイフォーンを脱獄させた。男性は、アプリ一覧をメールで送ったり、電池が切れそうになると知らせたりする非公式アプリを入 れることができたが、アイフォーン内に記録していたパスワードなどが知らぬ間にネット上に流出してしまった。男性は20件以上のパスワード変更をすること になり、勤務先の病院から厳重注意を受けた。「脱獄がこんなに危険だったとは知らなかった」と悔やむ。

2014年11月06日 16時51分 Copyright © The Yomiuri Shimbun
 

これはもうアホじゃないかとしか言えない。

普通はApple社がアプリをしっかり検閲して、邪悪なアプリが入らないようにフィルターをかけてくれている。
それを自ら避けておいて、邪悪なアプリを入れて、個人情報漏洩した結果「脱獄がこんなに危険だったとは知らなかった」と発しているんだから救いようがない。

しかし、これは脱獄というのが一般に比較的知られるようになり、「人とは違う事をしている喜び」を味わうが為に、「職場や学校で同僚や友人に自慢したい 」が為に脱獄している人がいかに多いかということを如実に表している事件だと思う。

最近では脱獄しなければ実現しないような機能はほぼ無く、ノーマル状態でもじゅうぶんに使える機能が多いので、脱獄するメリットが昔よりもはるかに少なくなっています。

かくいう俺も脱獄経験者です。はい。
と言っても使わなくなった古いiPhoneやiPadで脱獄して遊んでいるだけで、決してメイン機では行わない。
また、ネットワーク接続自体も最低限しかしていないし、個人情報に関わる情報はその端末には入れていない。
何故ならば脱獄はそれだけリスクの高いものだからです。

スポンサーリンク
336×280広告

脱獄後の最低限のセキュリティ

さて、脱獄した場合は最低限やっておくべきセキュリティがあります。
それが、パスワードを変更するという基本的な事項です。

素人が脱獄して欲しいアプリを入れてそのまま使うという行為は、家の鍵を開けて知らない人を招き入れて放置する行為に等しいと考えています。

少なくとも貴重品が入っている金庫や抽斗には鍵をかけましょう。
iPhoneでのデフォルトパスワードは世界共通どの端末でも「alpine」に決まっています。要するに誰もが金庫の暗証番号を知っている状態です。

さて、その方法ですが

  1. 脱獄して最初に入っているCydiaというアプリをた起動する。
  2. 「Mobile Terminal」というアプリをインストールして起動する。
  3.  「password」と入力。
  4. 「Old password」ときかれるのでデフォルトパスワードの「alpine」と入力。(この入力の時パスワードなので入力しても画面には入力した文字列は表示されません。ですので、打ち間違い等気をつけて入力してください。)
  5. 「New password」と聞かれたら、新しい任意のパスワードを入力
  6. 「Retry new password」と聞かれたら、先ほど入力したパスワードを再び入力。

これでパスワードが変更されました。

でも、まだ安心してはいけません。Root(端末の全ての権限を持つ神様的ユーザーです。これを乗っ取られたら何でもかんでもやりたい放題です)のパスワードも変更しておきます。

  1. 「Mobile Terminal」を起動。
  2. 「su root」と入力。
  3. パスワードを聞かれたら「alpine」と入力。
  4. 以下先ほどと同じやり方で新たなパスワードを設定

これでRootのパスワードも変更されました。

とりあえずこれは最低限やっておくべきセキュリティです。

入獄する

今脱獄している方で、脱獄したけど特に脱獄が必要な機能を使っていないという方は入獄することをお勧めします。
ゲームのエミュレーターなんかで遊ぶ程度だったら何もiPhoneでやらなくても良いんじゃないですか?
今脱獄してしている事は、脱獄のリスクを冒してまですることですか?

さて、入獄の方法です。

  1. iPhoneをPCにつなぐ。
  2. まずはバックアップをとっておく。ついでに復元に時間がかからないようにアプリはなるべく削除しておく。
  3. iPhoneをPCにつなぐ(この時にiTuneが起動しないようにしてください。というか、同期していなければ良いです。)
  4. iPhoneの電源を切る。
  5. iPhoneをDFUモードにする。
    1. 電源ボタンを3秒間長押しします。
    2. 電源ボタンを押したままホームボタンを10秒長押し。
    3. 電源ボタンのみを離して、ホームボタンはそのままさらに10秒間長押し。
  6. PCの画面に「iTuneはリカバリーモードのiPhoneを見つけました。iTuneでご利用になる前に、このiPhoneを復元する必要があります。」と表示されたら成功。
  7. 「OK」を押して、「iPhoneを復元」を押す。
  8. PC画面に「工場出荷時の状態に戻して、最新iOS入れますよ」といった旨のメッセージが出るので、「復元と更新」を押せば復元が始まり、iPhoneが工場出荷時に戻されます。(従ってアクティベーションもされていない状態です)

安易な脱獄は勧めません

俺も遊び半分で脱獄はしていますが、リスクも理解しているつもりです。
冒頭でも述べましたが、最近は脱獄するメリットが以前よりも少ないですから(iOS7あたりから脱獄メリット<デメリットな感じがします)、安易な脱獄はお勧めしません。

脱獄は、こういった機器の取り扱いやPC等のスキルのある方々がリスクを熟知した上で行う行為ですから、自分にそのスキルがあるかどうかを冷静に判断して行わないと、ニュースの記事にあるように大きな問題になってしまいますよ。

スポンサーリンク
336×280広告
  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク
336×280広告

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です