iOS9.3.4で報告されたスパイウェア「Pegasus」をチェックできる脱獄アプリが公開される [脱獄アプリ]

iOS9.3.5では3つの脆弱性が修正されている。
サイバー犯罪グループとも言われているグループ「NSO」が開発した「Pegasus」というソフトが、iOSデバイスを追跡するのに利用した脆弱性であったようだ。

Pegasusを使用することで自動的に脱獄状態にすることもできると言われている。この脆弱性はiOS9.3.4以前のデバイスで確認されており、iOS9.3.5にアップデートすることで対処できる。(参考:Engadget, English:iDigitalTimes

 

しかし、脱獄ユーザーにとっては、入獄してしまうことになるため、なかなかiOS9.3.5へアップデートすることをためらっているユーザーも少なくない。

 

脱獄しているからこそ対処できることも沢山あり、今回の脆弱性も、「pgcheck」という脱獄アプリを使うことで、Pegasusがインストールされているかどうかを簡単に確認できるようだ。

pgcheck

pgcheck1

このpgcheckをインストールすると、スパイウェアである「Pegasus」が自分のデバイス内にインストールされているかどうかを簡単に確認することが出来るようだ。

このpgcheckをインストールするには、Cydiaに「http://load.sh/cydia」のリポジトリを登録する必要がある。また、このツールはGitHub上で公開されているものであり、どのようなことを行っているものなのかを確認することが出来る。

また、iOS9以上のデバイスを利用している場合は、代わりにCoolStar(http://coolstar.org/publicrepo/)の「perl」を使用するとのこと。

pgcheck3

本記事を執筆時点での最新バージョンである、pgcheck(v2.3)ではインストールし、リスプリングした後にバックグラウンドで実行される。
もし検出された場合、アラートとともに自動的に機内モードがオンになるように設定されているようだ。(Activatorがインストールされているデバイスに限る

 

また、このツールを使用するのが不安な場合やうまくインストール出来ない場合、iFileやFilza File Managerのようなファイルマネージャアプリを使って自分で確認することが出来る。
確認する場所は以下のとおり。

  • /var/root/test.app
  • /private/var/tmp/crw
  • /private/var/tmp/cr
  • /private/var/tmp/st_data

ちなみに、「/private/var/temp/」にあるpgloaderは今回のものとは無関係である。

情報:github, reddit