脱獄ユーザーのiCloudのアカウントとパスワードが22万件流出!

数時間前に中国の情報漏えい監視を行っているWooYunが、彼らのマイクロブログWeibo上にて、CydiaでインストールできるTweakにより、脱獄ユーザーのiCloudアカウントとパスワードが大量に流出していると発表した。

現在はその数22万件とのこと。怪しいTweakをインストールしている場合は急いで削除し、パスワードを変更しておくのが良いかもしれない。

 

※本記事は脱獄(Jailbreak)iOSデバイス向けの記事です。脱獄や脱獄後に関しては以下のリンクを参考にして下さい。

脱獄Q&A : 脱獄(JailBreak)とは?よくある質問や脱獄後の質問など

22万件のIDとパスワードが流出

leak-icloud-id-password

これは中国の情報漏えい防止や監視を行っているサイト烏雲(WooYun)が、彼らのマイクロブログWeibo上にて発表されているものである。

脱獄ユーザーのiCloudアカウントとパスワードを盗み取るいくつかの怪しげなTweakが存在すると発表している。実際にアカウントとパスワードはすでに多くの数を盗まれており、その数なんと22万件のアカウントだという。

誰が何のために盗んだのかということまでは発表されていないようだが、iCloudのアカウントに侵入することができれば脱獄ユーザーのプライベートな写真やメールなどにアクセスすることが出来るということになる。

 

何をすべきか

流出しているかを確認

leak-icloud-id-password (3)

実際に脱獄ユーザーが何をすべきかということになる。自分のIDやパスワードが流出しているかどうか、ということは確実にしる方法はないが、‘;–have i been pwned?というサイトで、自分のメールアドレス(ID)を入力して漏れていないかをある程度確認することが出来るそうだ。もちろん100%ということではないので注意が必要だ。

https://haveibeenpwned.com/

追記1:コメントにてご指摘頂いたPeさんの情報によると、‘;–have i been pwned?というサイトは対応していないとのことですので発見できないそうだ。

追記2:このサイトが否定されてしまいがちだが、リークされたという情報をキャッチすればすぐに通知してくれるシステムということなのでセキュリティの為、利用すべきかもしれない。上部にあるNotify meからメールアドレスを登録して通知してもらうことができるようだ。

追記3(2015/08/28)
問題のあったのは中国のリポジトリであるapt.soとapt.feng.comだと判明したそうだ。さらに流出が確認できる中国サイトがあるという。(http://www.weiptech.org/)同じ中国ということもあり、信頼できるものであるかは不明である為、自己責任でお願いする。

追記4(2015/09/01)
新たな情報が公開され、別ページにて記載。

怪しいリポジトリ・Tweakは削除

サードパーティ製のリポジトリや海賊版のリポジトリからインストールした怪しいTweakは削除しておこう。もちろんサードパーティ製ではなくてもウィルスのようなものが仕込まれていることも以前にあったので、全てが安心できるTweakというこわけではない。

iCloudのパスワード変更や2段階認証の設定

やはり一番良いのはパスワードの変更や2段階認証となるだろう。

https://appleid.apple.com/

上記のリンクからApple IDとパスワードを入力してログイン後、パスワードとセキュリティの項目から設定を行える。

また、2段階認証をサポートするサイトのリストもあるようだ。

https://twofactorauth.org

 

Cydiaを開いて確認しよう

過去に情報が漏洩したサイトの一覧は以下で確認できる。その中にCydiaリポジトリであるInsanelyiやmyrepospaceもしっかりと記載されていることがわかる。

https://haveibeenpwned.com/PwnedWebsites

このようなことから、いかに海賊版のリポジトリが危険であるかがわかる。すぐに削除しておこう。

 

via:reddit