【速報】脱獄ユーザ約22万件のiCloudのアカウントとパスワードが流出

 
スクリーンショット 2015-08-26 14.54.55

中国のセキュリティ情報サイトWooYunが運営するWeibo上にて、バックドアをもっているTweakが複数個確認できたと明らかにした。また、それらのTweakをインストールした脱獄ユーザー約22万件ものiCloudアカウントならびにパスワードが流出していることも判明。

複数のTweakで怪しい動きを確認

iCloud-leak

同サイトによると、脱獄ユーザーのiCloudアカウントならびにパスワードはバックドアを用いリモートサーバーへ送信されているとのことで、これまで確認できているものだけでも約22万件もの膨大な数の情報が盗み取られているとされている。

彼らが何の目的でこれらを盗み取っているかまでは明らかにされていないが、iCloudアカウントにアクセスすることによってメールや写真、さらにはプライベートなものにアクセスすることが容易となってしまうことは間違いない。

自分のiCloudアカウントが流出していないか確認

have-i-been-pwned

今回の流出により、自分自身のiCloudアカウントが含まれていないか確認したいと感じている方もいるであろう。今回紹介する方法は全ての流出を確認できるわけではないが気休め程度として確認しておくことをおすすめする。

‘;–have i been pwned?

iCloud ID(メールアドレス)を入力することにより流出の有無を確認することができる
have-i-been-pwned-01

流出していなかった場合、上記のように「Good news – no pwnage found!」と表示され流出していないことが確認できる。ただし、あくまでも暫定的な方法であり今回流出した全ての情報を含んでいるためではないため前述したように気休め程度として捉えておくこと

読者様にご指摘いただき一部誤りがありましたため修正
今回のiCloudアカウントならびにパスワード流出に関しまして「‘;–have i been pwned?」で全ての流出情報は確認できないものの一部情報は確認できるとする内容を明記しましたが現時点ではmyrepospace等の流出情報は確認できるものの今回の流出に関しては対応していないことが判明しました。

正式な確認方法がわかり次第第、記事にさせていただきます。以後、情報に誤報が生じぬよう徹底した情報収集を行っていきたいと思います。

パスワードの変更及び2段階認証の設定

今回の流出の有無にかかわらず、下記リンクより2段階認証の設定を早い段階から行いセキュリティ対策を講じておくことを推奨する。
https://appleid.apple.com/

不正なTweak及びリポジトリの削除

割れTweak(CyDown等)や割れレポジトリは通常正規で購入する必要があるものに、様々な処理が加えられ使用可能にしているものが多い。そのため、悪意のあるマルウェアを混入されている危険性も高い。インストールしてしまってい場合には即刻削除することを推奨する。

この記事が気に入ったら
いいね!しよう

 

関連記事

コメント0

Comment

*

CAPTCHA