金属アレルギー 看護師 求人 大阪

iPhoneのpdfリンクからの強制脱獄とその対処方法について

cydia_icon.jpg

ここ最近、twitterで「iPhoneでpdfのリンクを踏むと脱獄させられてウィルスを仕込まれる」と言ったツィートを多く目にします。
しかしこの情報、一部は正しく一部に誤りがあります。
間違った情報が訂正される事なく広がっていく様子を見て、twitterは怖い所だなぁと実感。
対処方法も含め、以下にまとめてみました。



事の発端はiPhoneの脱獄ツールを開発しているDev-teamの一人、comexがiPhone4向けの脱獄ツールの提供を始めた事から始まります。
あえてリンク先は伏せますが、iPhoneであるサイトにアクセスし、あるアクションを行う事で脱獄を可能にするという代物です。
これはiPhoneのsafariブラウザのexploitを利用して、root権限を取得するという物です。


【予防方法】

件のpdfファイルは 「pdfの特定のリンク先を踏ませるjavascriptが仕込まれている」事が問題なわけです。
設定→safari→javascriptをoff
こうしておけばまず、pdfリンクから脱獄させられる事はありません。
(使えなくなるサービスも増えますが)

またtwitterで一般的になったURL短縮サービス。まったく関係の無い紹介文で該当リンクを踏ませるような悪質なユーザーがいた場合、ハッキリ言って防ぐ手段はありません。
信頼できるユーザーの短縮URL以外はクリックしないという消極的な方法しか私には思いつきません。
そもそも短縮URLやURLリダイレクト等のサービス自身が如何なものかとも思います。
1クリック詐欺の温床になりかねませんし、不快な画像や動画を強制的に閲覧させる事が出来るとすれば問題があると思います。


【確認方法と対処方法】

お使いのiPhoneが脱獄しているかどうかの確認はCydiaというアプリアイコンが追加されていないか確認してみて下さい。(トップの画像を参照して下さい)
もし意図せず脱獄されていた場合は、慌てずiTunesで以前のバックアップからリストアすれば脱獄前の状態に戻ります。

またウィルスについてですが、未脱獄のiPhoneはウィルスの被害に会う事はありません。
iPhoneが発売されて以来、純正iPhoneでウィルス被害が報告された例はありません。

では、脱獄iPhoneだとすぐにウィルス被害に会うのかと言えばそれも違います。

細かい説明は省きますが
・CydiaアプリのOpneSSHをインストールしている
・「root」「mobile」のパスワードがデフォルトのalpineのまま

この場合にウィルス「poc-bbot」に侵されている可能性があります。

この説明の意味が分からない人は、まずウィルスにはかかっていません。安心して下さい。
逆に心当たりのある方は、iPhoneウィルスの対処方法を以前書きましたので、それを見てしっかり勉強して下さい。その上で今後も脱獄を試みるのか、足を洗うのかを決めて下さい。

関連リンク
iPhoneウィルス対策
iPhoneユーザーは注意!新種のウィルスが発見される



comexがツールを発表した時、iPhone脱獄の敷居も随分下がったなぁと感じていました。
また悪用される危険性もあるとは思っていましたが、まさかこんなに早くそれが出回るとは思ってもみませんでした。
先日のアメリカでの特許庁のルール改訂で、iPhoneの脱獄が一般ユーザーの耳目を集めてしまった事も一つの要因かもしれません。

今回のcomexのツールは、結果的に一般ユーザーに無用な混乱を起こしてしまいました。
私個人の意見としては、この公開方法は即刻中止し、従来の母艦PCによるソフトウェアインストール方式(spiritではそうしていたはず)に戻すべきだと思います。
脱獄を望まないユーザーが、知らずに脱獄されていたなんてあってはならない。
リスクの高いツールなだけに、公開方法や導入への難度については今後、十分に議論されるべきですね。


管理者にだけ表示を許可する



Related Posts Plugin for WordPress, Blogger...