iOS9.3.5では3つの脆弱性が修正されている。
サイバー犯罪グループとも言われているグループ「NSO」が開発した「Pegasus」というソフトが、iOSデバイスを追跡するのに利用した脆弱性であったようだ。
Pegasusを使用することで自動的に脱獄状態にすることもできると言われている。この脆弱性はiOS9.3.4以前のデバイスで確認されており、iOS9.3.5にアップデートすることで対処できる。(参考:Engadget, English:iDigitalTimes)
しかし、脱獄ユーザーにとっては、入獄してしまうことになるため、なかなかiOS9.3.5へアップデートすることをためらっているユーザーも少なくない。
脱獄しているからこそ対処できることも沢山あり、今回の脆弱性も、「pgcheck」という脱獄アプリを使うことで、Pegasusがインストールされているかどうかを簡単に確認できるようだ。
pgcheck
このpgcheckをインストールすると、スパイウェアである「Pegasus」が自分のデバイス内にインストールされているかどうかを簡単に確認することが出来るようだ。
このpgcheckをインストールするには、Cydiaに「http://load.sh/cydia」のリポジトリを登録する必要がある。また、このツールはGitHub上で公開されているものであり、どのようなことを行っているものなのかを確認することが出来る。
また、iOS9以上のデバイスを利用している場合は、代わりにCoolStar(http://coolstar.org/publicrepo/)の「perl」を使用するとのこと。
本記事を執筆時点での最新バージョンである、pgcheck(v2.3)ではインストールし、リスプリングした後にバックグラウンドで実行される。
もし検出された場合、アラートとともに自動的に機内モードがオンになるように設定されているようだ。(Activatorがインストールされているデバイスに限る)
また、このツールを使用するのが不安な場合やうまくインストール出来ない場合、iFileやFilza File Managerのようなファイルマネージャアプリを使って自分で確認することが出来る。
確認する場所は以下のとおり。
/var/root/test.app/private/var/tmp/crw/private/var/tmp/cr/private/var/tmp/st_data
ちなみに、「/private/var/temp/」にあるpgloaderは今回のものとは無関係である。
- 週間Tweaks:ステータスバーの時刻をダブルタップで日付に切り替え「DateTap」など - 2018/02/12
- 週間Tweaks:iPhoneXでスワイプアップでロック「SwipeUpLockX」やドックをカスタマイズ「Marina」など - 2018/02/05
- 週間Tweaks:iPhoneXのアプリスイッチャーでスワイプでアプリ終了「EasySwitcherX」など - 2018/01/29