タイミングが悪かったですね。脱獄は比較的安全だと投稿した直後に、ModMyiの審査プロセスをすり抜けたトロイの木馬のニュースが届きました。
問題のTweak「Lock Saver Free」は、昨夜公開した「今週のTweaks」動画で紹介したTweakです。Lock Saver Freeは開発者dmarinov氏によって公開されたもので、残念ながらこの記事の投稿時点ではまだModMyiからダウンロード可能です。
言うまでもなく、Lock Saver Freeは絶対に使用しないことを強くお勧めします。実際にテスト用のiPhoneにインストールしてみたところ、/Library/MobileSubstrate/
Lock Saver Free をインストールしている場合は、直ちにこの修正プログラムをアンインストールし、/Library/MobileSubstrate/
開発者のアラン・カー氏によると、この修正プログラムは実行時にService.dylibをダウンロードするため、/Library/MobileSubstrate/
@JeffBenjam @pr1son3r また、/Library/MobileSubstrate/DynamicLibraries を再帰的に書き込み可能にし、UDID を送信します。
— アラン・カー (@Dev_AllanKerr) 2015 年 7 月 25 日
プロセスがこのディレクトリにファイルを追加できないようにするには、/Library/MobileSubstrate/ DynamicLibraries/ の権限を
iFileを使用して、DynamicLibrariesディレクトリが上記のように755に設定されていることを確認します。
このトロイの木馬はGoogle広告を乗っ取ろうとしているのを私自身が確認しました。おそらく、犯人の広告収入を水増しする目的だったのでしょう。リンク先はブルガリアに割り当てられたTLDを持つサイトで、ブルガリア語のテキストが含まれていました。
このような改造がこのように見過ごされるのは非常に稀で、ModMyiが未だに問題の改造を削除していないのは非常に驚きです。5年以上脱獄をしていますが、このようなケースはほんの数回しか見たことがありません。特にタイミングを考えると残念ですが、仕方ありません。
いずれにせよ、このパッケージをダウンロードしてしまった場合は、上記の手順を実行してトロイの木馬を削除する必要があります。
どう思いますか?この問題については、情報が入り次第、さらに詳しい情報をお伝えします。
