NokiaのE90に関連した備忘録です。いつまで続くかな?
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
えっと、いまだに去年の1月に書いた記事に対して毎日50件以上のアクセスがあります。

iPhoneに侵入された???

常に危険にさらされているみたい
にです。

昔に比べて脱獄が簡単に出来てしまうので、脱獄に興味をもたれた方がアクセスしてくるのでしょう。
でも、この記事を読んで本当に危険性を理解出来る人ははたしでどのくらいいるのでしょうか?
最低でも、CydiaからMobileTreminalをインストールしてコマンドが叩ける位の知識がないと脱獄などしない方がいいと思います。
特に、OpenSSHをインストールする必要がある場合(自分は絶対にインストールするつもりがなくても、あるパッケージの前提条件として勝手にインストールされる可能性があります)は、細心の注意を払う必要があります。

以下に、脱獄した場合に必ずやらないといけないことを大雑把に書いておきます。
脱獄を検討している方は、OpenSSHをインストールするつもりがなくても、脱獄直後に以下の作業することをお勧めします。

1.脱獄する。
  これがすべての始まりです。
  何を使えば脱獄出来るのか、どうするのかは自分で調べてください。
  それすら出来ないなら脱獄など考えない方がいいでしょう。

2.Cydiaを起動して、Cydia関連のパッケージを最新のものにアップデートする。
  脱獄した後、パッケージのインストールは主にCydiaで行うことになります。
  Cydiaを最初に起動した時にアップデートを促されますので、メッセージに従いCydiaそのものを最新の状態に
  してください。
  ただし、メッセージは英語です。辞書をひきながらでも理解してください。
  ここで、何を書いてあるのか理解できないなら、iTunesでオリジナルのファームウェアを上書きして入獄する
  ことをお勧めします。

3.パスワードを変更する。
  CydiaからMobileTerminalをインストールし、コマンドでパスワードを変更します。
  どのユーザーのパスワードを変更するのか?
  元のパスワードは?
  どんなコマンドで変更するのか?
  これらは自分で調べてください。
  自分で調べて理解しようとしないで脱獄するのはあまりにも危険です。
  最低限googleで検索する癖を付けましょう。人に聞くのはその後です。でないとggrksと言われるだけです。

4.OpenSSHを導入する。(もしくは勝手に導入されてしまう)


今までは、手順の3と4が逆でも大丈夫でした。
iPhoneにログインしようと攻撃を仕掛けてくるものも少なかったので、OpenSSHを導入後にPCからiPhoneにsshでログイン後パスワードを変更しても問題にはなりませんでした。
しかし、最近ではウィルスに感染したiPhoneが蔓延し、パスワードを変更していないiPhoneに対してSSHでログインしようと繰り返しアクセスしてきます。
なので、脱獄直後にターミナルからパスワードを変更し、その後のOpenSSHの導入に控えることが必要なのです。

脱獄したiPhoneのセキュリティについてはパスワードを変更することが最低限の対策です。
パスワードを変更していても、辞書攻撃されるとログインされてしまう可能性は0ではありません。
ですので、これ以降はOpenSSHの設定ファイルを修正してパスワードではログイン出来なくする、rootユーザーで
直接ログイン出来なくするなどの対応が必要となります。

脱獄には危険が伴うことを十分理解した上で、

  まず、気軽に脱獄しようとは考えない
  OpenSSHは本当に必要な場合にしかインストールしない
  どうしてもインストールするならまずは先にパスワードを変更してから導入する
  SBSettingsのSSHトグルで必要のないときはSSHを停止しておく
  定期的にSyslogをチェックし、攻撃されていないか、侵入された形跡はないか確認する
  ホームディレクトリーの.bash_historyをチェックし、実行した覚えの無いコマンドがないか確認する

などの対策をとるようお勧めします。
スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
http://hnaokixyz.blog109.fc2.com/tb.php/85-97222d39
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。