脱獄せずにiPhoneなどのクラックアプリをインストールできる『Kuaiyong』が密かなブームに！？

年の暮れである2012/12月末に、iPhoneやiPadのアプリをAppleの認証がなくてもインストールできるようにする「AppSync」や「Installous」を開発していた「Hackulo.us」が閉鎖となり、活動を終了しました。もちろんJailbreakしたデバイスのみ使用可能という前提です。

AppSyncは、Developer登録をしなくても、Xcodeから自作アプリをデバックできるという利点もあり、完全な悪ではないというものでもありました。

そのためか、最近Jailbreakしなくとも、クラック版アプリをインストールできるサイトが、一部で話題となっているようです。

「The Next Web」によりますと、中国の「Kuaiyong」というソフトが「AppSync」を必要とせず、iOS6以降のiPhone5などでも海賊版アプリをInstallできることが問題となっていると伝えています。

実際にインストールできるか試してみた

ウイルス被害など、何か問題が起こると嫌なので、VMWareを利用して実行しました。

サイトを開き、実行ファイル「2013 Beta1」をクリックしてDownloadします。



セットアップ用のファイルがDownloadされました（何故か2010.exe）Mac用は無いみたいです。



実行すると文字化けして何が書いてあるかわからないので、手探りでインストール



怪しげなチェックボックスは外しておきました。



インストール完了です！なんか文字がわからないけど！



インターフェイスは、このような感じで検索ボックスでアプリを検索するようです。



とりあえず、「大辞林」をダウンロードしてみます。



左側のメニューをクリックすると、iPhone・iPadの選択が出来るようになっているようです。



しばらく放置しました。



C:\Program Files (x86)\kuaiyong\download に.ipa.bppというファイルがDownloadされました！



Microsoft Security Essentialsではウイルスは検出されませんでした（本体となるソフトもです）



現行の大辞林のバージョンは「2.4.1」



iTunesMetadata.plistの数字も「2.4.1」（中身はわかりません）



どうやら.ipaに.bppという拡張子をつけて、「Kuaiyong」に関連付けさせてるみたいです。



中身のファイルは、見た目は普通の.ipaファイルと変わりありません。



ダブルクリックすると、何かが成功したと表示されます。



拡張子を.ipaにして、iTunesに入れてみました。



iPhone 4 iOS 6.1 beta4 脱獄済みです（SSHのみインストールした状態）



インストールをクリックすると・・・



ホーム画面に大辞林が！！



起動してみます。が、ちょっと開いてすぐ終了しました。

ちなみに「Protect My Privacy」というUUIDや連絡先、位置情報、写真へのアクセスなどの漏洩を防ぐ「JB Tweak」を入れても不穏な動きをしている様子は見られませんでした。バージョンがbetaだからなのか、やり方があるのか、ファイルが破損しているのか、そもそも使えないのか。

iOS 6.0.1にして、もう一度試してみた

iOS 6.0.1に復元してみました。同じ方法でやってみましたが、変わりありませんでした。

そこで、もう一度「Kuaiyong」を立ちあげてみました。



気付かなかったんですが、iPhoneつないでるとタブが増えてる・・・これは！
おそるおそる下载管理のマーカーの部分をクリック



はい、空になります。



もう一度DLして、iPhoneタブへ移動→マーカーの部分をクリック



下载管理の安装をクリックすると、何やら変化が！！



起動しました。まさに辞書通りです。

「Protect My Privacy」も何も反応しませんでした。

高額アプリをインストールしてみる

試しに高額なものでもやってみようかと、ちょっと聞いてみました。

急募：iPhoneのアプリで欲しいけど高くて買えないアプリ！2013年1月2日 18:24 via TweetDeckいち☠
ichitaso

@ichitaso これっす XA1 https://t.co/A2TzIKlE 欲しいけど高い2013年1月2日 18:28 via HootSuite喫茶店@車椅子
kissaten

高い！



なかった！

@ichitaso 広辞苑！2013年1月2日 18:26 via TweetDeck古川涼 / A.Nakamura
twjunk

高い！



なかった！

@ichitaso 8500円ですがTeam Viewer PRO2013年1月2日 18:30 via Tweetbot for iOS準備中
F_manji

高い！



ﾎﾟｶ─(　ﾟдﾟ　)─ﾝ あった！



同様の手順で入れてみた。



「Protect My Privacy」が反応したけど、大辞林で反応しなかったため、アプリが原因の可能性が…



設定します。



仮想マシンに入れます。



動きました！iPhoneのスクリーンショットです！！！

結論

これは、かなりグレー・・・というか、完全にAUTO（アウト）です。

この記事は決して悪用を勧めるために書いているわけではありません！
なぜなら、この行為は違法になります。本当にセキュリティが大丈夫なのか不明です。

iOSハッカーであり、セキュリティ専門家の @i0n1c こと Stefan Esser がこう言っています。

So according to incomplete research Kuaiyong might perform credit card fraud FROM your device when you use it. Prepare for jail :P2012年12月30日 8:21 via webStefan Esser
i0n1c

もしあなたが安全性も確認されていない「Kuaiyong」を使用すると、デバイスからクレジットカードの情報を抜き取られ、詐欺に合うかもしれません。刑務所の準備を :P

今回は、まっさらな仮想PCにAppleIDも入ってない復元したばかりのiPhoneを使って実験しました。
法律的にも、セキュリティ的にも実行しないよう、お気をつけ下さい！！

関連する記事

Facebookコメント