【[iOS] 脱獄後のセキュリティ、大丈夫? 知らない間に「OpenSSH」が入っちゃってない?】
iOSの脱獄・JailBreakは非常に楽しく便利な物ですが、その反面セキュリティ的に不安な状態となってしまう場合があります。
最近そんな状態のまま放置してしまっている…という方を多く見かけるようになってしまいましたので、この部分について少しご紹介させていただこうかと思います!
身近なセキュリティ的な不安
最近非常に増えているのが【何も考えずOpenSSHをインストールしちゃっている】もしくは【意図せずOpenSSHがインストールされている】という状況。
この状況、すごくセキュリティ的に不安な状態です。
OpenSSHって何?
Cydiaからインストールが出来る【OpenSSH】ですが、これの役割を簡単にご説明しますとネットワーク経由でiOSデバイスに接続し、様々な作業を行えるという物になります。
例えば、iFunBoxの様な全ファイルに対しての操作、MobileTerminalの様なコマンド操作、このような事がPCなどからネット経由で実行可能になります。
きちんとした使い方さえ分かっていれば非常に便利な物です。何か不具合が起ったとしても、これがあったから復帰出来た!なんて方も居るはずです。
OpenSSHの何が危険なの?
色々とポイントはあるのですが、極端な言い方をしてしまえば『見知らぬ人物に、iOSデバイス内へ侵入される恐れがある』という点です。
ネットワーク経由でのアクセスが可能になってしまいますので、自分の知らない間に侵入される…なんて事も考えられます。
また、接続時に必要なパスワードが自分で変更しない限りは『alpine』と決まっており、バレバレです。
侵入されたときの実害は?
侵入されたとしても何をされるのか?ですが、正直何でも出来ます。
rootでログインされた場合は全てのファイルにアクセスが出来ますので、例えば連絡先やメール、通話履歴、アプリデータなどなど、個人情報を含んだどんな物でも閲覧&操作する事が可能です。
もちろん全てのデータを奪い取られたり、逆に削除されるなんてこともあり得ます。
また、コマンド操作が可能なので、やろうと思えばメールや電話を操作したり、盗聴・盗撮の様な事も場合によっては出来てしまいます。
また、ここ数年はあまり話題に出ないのですが、昔は『poc-bbot』というウイルスの感染なんて事もありました。
感染経路の多くはSSH接続されたことによる物とされており、今後も新型・亜種を含めて注意が必要です。
OpenSSH入ってませんか?
ということで、【OpenSSH】がインストールされていないか?をCydiaから確認してみましょう。
もし必要としていないのに【OpenSSH】がインストールされている、と言う方はCydiaからアンインストールしておくと安心です。
芋づる式にOpenSSHがインストールされる事も
Cydiaには、脱獄アプリをインストールする際に、動作するために必要な他のパッケージを芋づる式にインストールしてくれる仕組みがあります。
通常、【OpenSSH】が芋づる式にインストールされる事は希なのですが、独自リポジトリで配布されている脱獄アプリ等の中に、最近【OpenSSH】を芋づる式にインストールしてしまう物がちょこちょこ出てきていますので、注意が必要です。
また、その中でも有名なのが【iLEX R.A.T.】ですね。これをインストールすると【OpenSSH】も一緒にインストールされますので、注意してください。
OpenSSLは問題ないよ!
今回の記事に出てくる『OpenSSH』とは別に、Cydiaには『OpenSSL』という物もあります。
名前が非常に似ているため戸惑ってしまいますが、OpenSSLの方は入っていても問題ありません。こっちは放置しても大丈夫です。
パスワードは変更しておきましょう。
「OpenSSHは必要!」という方も、「OpenSSHは不要!」という方も、rootとmobileのパスワードだけは変更しておきましょう。
SSH接続を使用する方も、そうでない方も、パスワードを変更するだけでだいぶセキュリティ的に不安が解消されますので、初歩の初歩として変更を!
rootとmobileのパスワードを変更する方法はいくつかあるのですが、コマンドを使う基本的な方法と、専用の脱獄アプリを使う方法のふたつをご紹介。
変更方法①
基本的な方法としては、【MobileTerminal】などを使ってコマンドを入力しながら変更する方法です。
以下の記事に手順が詳しく書かれていますので、参考にしながら変更してみてください。1コマンドずつ書いてあるので手順が多く見えますが、難しい事はやっていないので、挑戦してみると良いかもしれません!
【[iOS] パスワードを変更!脱獄後の最低限のセキュリティ対策をしよう! [OpenSSH]】
変更方法②
もうひとつは【SYS Passwd】という専用の脱獄アプリを使って変更する方法です。
「説明を読んでもコマンドで変更する方法がどうしても分からない…」という場合は、こちらを使ってみても良いかもしれません。
こちらは「現在のパスワード(初期は alpine)」と、「変更後のパスワード」を記入するだけで変更出来るため、簡単です。
【SYS Passwd – 最低限のセキュリティ対策!! rootとmobileパスワードを変更する [JBApp]】
OpenSSHを使う場合は…
非常に便利なので【OpenSSH】を使いたいという方も多いですよね。
その場合は、パスワードの変更や鍵認証といった事に加え、使わない時はオフに!を心がけましょう。
Flipswitchトグルでも良いのですが、再起動時に自動でオンになってくれず不具合の対処としては使えないので、【SSH Connect】あたりがオススメです。
【SSH Connect – 設定アプリに『SSH』項目を追加する [JBApp]】
〆
最近では【Semi Restore 7】がOpenSSH必須になっていたりと活躍の場が広がっていますが、取り扱いには注意しましょう!
SSH Connectはオフにしていても、再起動時は自動でオンになるのですか?
僕もそうなります。
自動オン機能があるTweak探してたんですよねー
やっと発見しました!!
Auxo 2はまだか!!!!!!!
待ち遠しい!!!!!
これを導入した後、画面がチカチカするようになったんですが原因がわかりません