最近は脱獄が異常に簡単であることは前回の記事で紹介させてもらった。いや、本当に簡単である。これはさすがに反則取られるのではないかと思ってしまうくらい早いし楽だ。
しかし、それが良いこともあれば悪いこともある。
当たり前だが、脱獄することでAppleからの保証は受けられなくなる。それ以上にiPhone自体が危険に晒される可能性が飛躍的に上がるのである。それを知らずに脱獄してしまったユーザーが意外に多いが故に、以下のようなことが起こる訳である。
iPod touch ラボ
iPhone初のウイルスが出現〜Jailbreak済みのデバイス間で感染
最近はMacが普及してきたことによって、いよいよMacにもウィルス撃退ソフトを入れなけれらならない時代になりつつあるわけだが、なんとiPhoneもその影響を受けてしまったようである。今回の場合は脱獄ユーザー限定であるが、この先スマートフォンが社会全体に定着するような時代がきたら脱獄・非脱獄に限らず、今後は全ての端末向けのウィルスやウァームがでてきてもおかしくない。
SSHをインストールし、システムアカウントのパスワードをデフォルトのままで運用しているデバイスに感染。壁紙を、80年代に人気を集めたアーティスト「リック・アストリー」に変更し、周囲のデバイスを探知して感染を繰り返すようです。
脱獄する上での基本だが、脱獄するのであれば、しっかりセキュリティー対策を施さなければならない。特にOpenSSHを入れる人は尚更である。以下に気をつけるべきことだけさらっとまとめる。
パスワードを変更せよ
引用にあったように、今回は脱獄してパスワードをそのままにした人が感染している。iPhoneの初期パスワードは全員同じである。逆にいえば、その状態でSSHを解放していると誰でも自分のiPhoneに入り込めてしまうわけだ!危険すぎる。以下に便利なリンクを貼っておく。After Jailbreak
iPhoneのOpenSSHを安全に使う設定(jailbreak後)
詳しくは上のリンクにあるが、自分のメモ用にも簡単に手順を記す。
Mobile Terminalをひらき(持ってない人はCydiaからダウンロードする)
passwd
と入力する。
パスワードを聞かれるのでalpineと入力。これが今狙われている変更なしではそのままのパスワード。
パスワードを変更。以上。
ルートパスワードの変更。両方ともやっておいたほうがベター。
su
上記同様にalpineと入れる。iPhoneは通常ユーザーもrootユーザーも同じパスワードで全世界共通なのだ。怖いですね。
passwd
と再度入力し、パスワードを変更。以上。
使わないならOpenSSHを入れるな
前回の記事にも書いたが、そもそもどれぐらいの人がSSHを必要とするか、ということである。実際にSSHが欲しくてインストールする人はしっかり変えるだろうが、何も知らずに「脱獄後に入れるべきアプリ」に入ってたからなんとなく入れてみた人もそれなりにいると思う。そのような人は、まず使うことがないと思うので、そもそもインストールしないように。すでにインストールしてある人は消すように。脱獄生活はリスクを負ってでも手に入れたい便利機能があるからやるのである。そのリスクを知らずにして脱獄するにはあまりにも危険である。しっかり脱獄することによってどうなるかを事前に調べることを強くオススメする。
