これは眉をひそめるに違いない数字だ。悪質な脱獄ツールによって可能になったバックドア攻撃によって、22万件ものiCloudアカウントが侵害されたのだ。
/r/jailbreak で報告されたこのリークは、中国のオンライン脆弱性報告プラットフォーム「WooYun」によって報告されました。WooYunは、セキュリティ研究者が脆弱性を報告し、ベンダーがフィードバックを提供する情報セキュリティプラットフォームです。WooYunは正規のサイトであり、今月だけでも数千件のセキュリティ関連の問題を報告しています。
WooYunはウェブサイトの投稿で、今回の攻撃の詳細を説明しています。悪意のある脱獄ツールやプラグインによって22万件のアカウントが侵害されたとしています。また、WooYunはベンダー(おそらくApple)に通知し、対応を待っているとも述べています。
これはジェイルブレイクされた iPhone ユーザーなら必ず注意すべきことだが、心配しすぎる前に、このハッキングは Apple のセキュリティとはまったく関係がなく、この侵害には特別な状況があるようだということを理解してほしい。
それほど遠くない過去に見てきたように、iCloud 認証情報の漏洩はマイナスの結果をもたらす可能性があります。アカウントで 2 要素認証が有効になっていない場合、漏洩した認証情報を持つ人物が、電子メールや写真などの個人データに比較的簡単にアクセスできるからです。
これは確かに恐ろしい話です。約 25 万件のアカウントが侵害されたと言われており、それらのアカウントのすべてが 2FA を有効にするという適切なアドバイスに従ったわけではないことはわかっています。
誰が影響を受けるのでしょうか?
事実を詳しく分析していくと、今回の侵害の影響は、自力でデバイスを脱獄した人に対しては極めて限定的、あるいは全く及ばなかったようです。つまり、中国および周辺地域以外に住む人の大半は除外されることになります。
報告書によると、これらのアカウントは悪意のある脱獄ツールのリリースによって侵害されたとのことです。少し計算してみると、25万人のユーザーに影響を与えるほどの侵入率を持つ脱獄ツールはまず考えられません。ましてや、怪しげなサードパーティのリポジトリに投稿された悪意のある脱獄ツールであればなおさらです。つまり、今回の攻撃が、コミュニティで使用されている脱獄ツールのいずれかによるものである可能性は非常に低いと言えるでしょう。
侵害されたデバイスの数がこれほど多いことから、このような攻撃は、より組織的かつ系統的な侵入方法、つまりあらかじめインストールされたバックドアによるものであると考えられます。
同じ Reddit ユーザーである ZippyDan は次のような推測を提唱しました。
アジア諸国では、新品・中古を問わず、テクノロジーマーケットで携帯電話を購入するのが一般的です。こうしたマーケットには多くの競合する携帯電話販売店があり、携帯電話をジェイルブレイクし、多数のジェイルブレイク済み/海賊版アプリをプリインストールした状態で販売することもサービスの一部です。
脱獄やPanguがアジアや中国で人気なのは、まさにこのためです。英語や欧米言語が主流のこのサブレディットでは、中国専用のプログラムやアプリの市場がほとんど存在し、私たちはそれらに触れる機会がありません。
欧米では、そのようなサービスにはあまり馴染みがありません。ほとんどの場合、携帯電話を購入して箱から出したばかりの新品を受け取ったら、あとは自分で何とかしなければなりません。これは、米国や欧米では技術的なノウハウがはるかに高価であることに加え、携帯電話ショップが分散しているため、こうしたサービスを提供する競争がはるかに少ないことが理由です。アジアのテクノロジー市場では、ウォルマートほどの広さのエリアに30~100ものショップがひしめき合い、顧客獲得を競い合っていることもあります。
とにかく、私が言いたいのは、もしこれらの「怪しい」アプリの一つが、サードパーティの販売業者にとってある程度一般的にインストールされていたものなら、この統計はそれほど驚くべきことではないということです。個人的な技術知識を持つ22万人が脱獄して改造アプリをダウンロードするわけではありません。ソフトウェアをプリインストールした数百、数千のテクノロジー系ブティックから22万人が購入すればいいのです。
私にとっては、この方法は、怪しげなサードパーティのリポジトリでホストされている脱獄の調整がたまたま人気となり、25万人もの抜け目のない脱獄者たちが自らを危険にさらすほどになった場合よりも、はるかに理にかなっています。
流出した認証情報の一部を示すスクリーンショット。中国語名が含まれている。
確かに、セキュリティホールをすり抜ける怪しい改造ソフトは存在します。また、クラックされたソフトウェアや、おそらく悪意のあるファイルもホストしている、悪意のあるサードパーティのリポジトリも存在します。そして、脱獄する人は、脱獄しない人よりも本質的に多くのリスクにさらされることになります。
これらはすべて真実だが、WooYun 氏が指摘したように、今回の侵入が悪意のあるバックドアによるものである場合、これらのいずれも今回の攻撃に当てはまらなかった可能性も非常に高い。
自らを守れ
脱獄犯全般が、この件から何かを学べないというわけではありません。セキュリティに関しては、私たち全員がより良い対策を講じるよう努めるべきです。自分自身と他者を守るために、私たち全員がすべきことをいくつかご紹介します。
- 2要素認証を有効にする
- 怪しいサードパーティのリポジトリをCydiaに追加しないでください
- 改造やアプリを海賊版で入手しない
- Cydia以外でTweakをインストールしないでください
これらは基本的なことのように聞こえるかもしれませんが、上記のプロトコルに従うことで、脱獄者は脱獄に関連するリスクの多くを軽減できます。
このレポートについてどう思いますか?脱獄に関するあなたの意見は、このレポートによって何か変化しましたか?ぜひ下のコメント欄であなたの考えを聞かせてください。
追記:信頼できる情報筋によると、この問題は一部の中国ユーザーのみに発生しており、前述の推測とは異なりプリインストールされたものではなく、ユーザーがダウンロードした脱獄ツールが原因とのことです。詳細は近日中に発表します。
