以前、NewTermのような端末内ターミナルアプリを使って、ジェイルブレイクした端末のルートユーザーパスワードを変更する方法をご紹介しました。しかしその後、手順が若干変更されました。特に、Dopamineやpalera1nといったiOS 15またはiPadOS 15以降の最新のルートレスジェイルブレイクアプリを使用する場合は、手順が異なります。そこで、本日のチュートリアルでは、最新の手順をご紹介します。
知っておくべきこと
最近の脱獄は「ルートレス」と呼ばれているのを目にしたことがあるかもしれませんが、これはルートユーザーのパスワードとは全く関係ありません。ルートレス脱獄でもルートユーザーのパスワードは保持されますが、初回脱獄後にはデフォルトのパスワードを変更する必要があります。
最新のルートレス脱獄は、脱獄時にルートファイルシステムが再マウントされないことからその名が付けられています。ただし、ルートユーザーとしてプロセスを実行できることは変わりません。そのため、ルートユーザーのパスワードを設定する必要があります。
脱獄したデバイスはルートユーザーのパスワードを変更せずに使用できますが、Alpineのデフォルトパスワードは広く知られており、攻撃者がSSHでデバイスに侵入し、ユーザーの知らないうちに悪意のある変更を加えようとする可能性があります。このようなアクセスを防ぐために、カスタムルートユーザーパスワードを設定することをお勧めします。これにより、脱獄したデバイスのセキュリティが向上します。
変更後は、デバイスのルートユーザーパスワードを知っているのはあなただけになります。別のデバイスのターミナルアプリを使って自分のデバイスにSSH接続する際は、必ずこのパスワードを使用します。
iOS 15 以降で Dopamine や palera1n などの最新のルートレス ジェイルブレイクを実行していて、デバイスのルート ユーザー パスワードを変更したい場合は、次のセクションを読んで、その手順を確認してください。
モバイルシェルアプリでiPhoneのルートユーザーパスワードを変更する
デバイスのルートユーザーパスワードの変更は簡単です。以下の手順に従ってください。
1)お好みのパッケージ マネージャー アプリを開き、NewTerm 3 (Chariz リポジトリから入手可能) を検索します。
2) NewTerm 3 がまだインストールされていない場合は、ダウンロードしてインストールします。
注: アプリのインストール手順はパッケージマネージャーアプリによって異なります。画像はSileoでの手順を示しています。
3)インストールが完了したら、ホーム画面からNewTerm アプリを起動します。
4)ターミナルインターフェースに次のコマンドを入力し、リターンキーをタップします。
sudo passwd root
5)モバイルユーザーパスワードの入力を求められた場合は、パスワードを入力してリターンキーをタップします。
注:モバイルユーザーのパスワードは、デバイスを初めてジェイルブレイクしたときに設定したパスワードです。デフォルトのパスワードは「alpine」ですが、以前に変更している場合は、変更後のパスワードを使用してください。
6)古いルートユーザーのパスワードを入力するように求められたら、それを入力してリターンキーをタップします。
注: 繰り返しになりますが、以前に変更していない限り、ルート ユーザーのパスワードはデフォルトで alpine になっています。変更している場合は、代わりに変更したパスワードを使用します。
7)新しいルート ユーザーのパスワードを入力するように求められたら、簡単に推測できないパスワードを選択し、入力してリターンキーをタップします。
8)新しいルートユーザーのパスワードを再入力するように求められたら、パスワードを入力してリターンキーをタップします。
これで、root ユーザーのパスワード変更が完了したことを示す以下のプロンプトが表示されます。
プロのヒント:設定したルートユーザーのパスワードを忘れないようにしてください。次回必要になった時に忘れないように、メモアプリなど、どこかに書き留めておくと便利です。
結論
ルート ユーザーのパスワードをデフォルト以外のものに変更したので、変更していないユーザーよりも、SSH ベースのリモート攻撃に遭遇する可能性が大幅に低くなります。
このような攻撃は本質的にはまれですが、そのような攻撃に遭遇した場合、ルート ユーザーのパスワードを変更するなどの簡単な対策を講じなかったことを後悔することになります。
参照: NewTermでルートフルジェイルブレイクのルートユーザーパスワードを変更する方法
ルートユーザーのパスワード変更は成功しましたか?下のコメント欄でお知らせください。
