9To5 Macによると、脱獄(jailbreak)したiOS機器に感染するマルウェアが確認されたそうです。
このマルウェアから流出したアカウント情報は20万件以上にのぼるとか。
アプリ購入リクエストをハイジャックする
このマルウェアはiPadやiPhoneといったiOS機器のアプリ購入リクエストを乗っ取り、アカウント情報を抜き取るためのサーバーに接続します。
このサーバーはアカウント情報を抜き取ると同時に、通常通りのアップルのサーバーに接続し、アプリ購入リクエストを送信するため、ユーザーからはあたかも普通にアプリが購入できたかのように見えます。
マルウェアによって盗まれたアカウント情報はアプリ購入に使われてしまいます。
脱獄していなければ大丈夫
このマルウェアはすべてのiOS機器に感染するものではありません。
脱獄したiPhoneやiPad等のiOS機器にのみ感染します。
なので、普通に使っている分には問題なく、心配する必要はないそうです。
また、脱獄していても、Weiphoneによって運営される1部のCydiaレポジトリのみ影響があるとか。
感染したかどうかのチェック方法
自分の端末が感染しているかどうかは以下の手順で確認できるそうです。
- 端末にCydia経由でopensshサーバーをインストール
- 端末にSSH経由で接続
- /Library/MobileSubstrate/DynamicLibraries/に移動し、以下の文字列をgrepで検索
- wushidou
- gotoip4
- bamu
- getHanzi
もし.dylibファイルがこれらの文字列を含んでいたらそのファイルを消し、同じ名前のplistファイルも消し、再起動することが推奨されるそうです。
また、感染が確認された場合は上記の対処をした後にアップルアカウントのパスワードを変えた方がいいそうです。
脱獄はやはり危険を伴う
iPhoneやiPadの脱獄はメリットも多いですが、悪意のあるハッカーから攻撃されるリスクmの大いにあります。
よくわからないのにネット情報の情報に丸まま従ってやるのは危険かもしれませんね。
コメント