偽脱獄ソフトウェア、iXintpwnに注意!作者へのインタビューもあり。
福田です。今回は最近話題となっている、iPhone単体で脱獄できる(=JailbreakMe)と謳いつつ、実際はWebクリップを大量にインストールするいわゆる「迷惑ソフトウェア」に類するiXintpwnについて解説します。これをインストールするとどうなるのか、現状の対処法2つとこれからも使える対処法をご紹介いたします。また、作者のTwitterも発見しましたので今後どうなっていくのかもご紹介します。
そんなうまい話はない
結論から言うと上の通りとなります。
何故ならば、iPhone単体でで脱獄できる例は実際ほとんどなく、まして構成プロファイルは使える機能が著しく制限されているためです。直近であったのはiOS 9.3.3で、おそらくMDM機能というものを利用して非公式アプリをインストールし、そのアプリ内部から脆弱性をついてCydiaなどをインストールしているものと思われます。しかしながら、この「iXintpwn」はインストール時の画面をよく見てみると「166 ウェブクリップ」と書いてあるのが確認できます。さらに中身まで確認してみましたが、やはりそのような脆弱性に関わりそうな記述は何もありませんでした。一部ランダムな文字列に見えるものがあるかもしれませんが、記号が+と/、=しか見受けられず、最後がイコールで終わっている時点でまずBase64であると疑われます。実際その通りで、作者自身も画像をBase64でエンコードをしていると認めています。さらに、作者自身、迷惑を被らせる目的で作っていると公式サイトで述べています。
またそのほかのものは単にアプリ名と削除の可/不可、フルスクリーンモードの有効/無効を定めているだけですので、意味がありません。
削除方法
現状、削除のやり方は2つあります。一つはApple Configurator 2を使い、iPhoneやiPad、iPod TouchをUSB接続してプロファイルを削除するやり方です。これは原則的にいつまでも有効です。
Macの方は以下のリンクからインストールしてください。
Windowsの方は残念ですが公式ユーティリティはないので諦めるかMacの方を探して手伝ってもらってください。一応非公式のやつがいくつかあるように伺えますが、ここには信頼性の都合上載せません。
インストールし、起動したらまずは該当端末を接続し、少し待ちます。画面上に間も無く端末が表示されるので、メニューを端末の画像の上で右クリックして表示させます。
上の写真で選択しているように、「情報を見る」をクリック。
すると左側に「プロファイル」というものが出てきますのでそれをクリックします。
そして該当プロファイルを選択し、バックスペースキーを押下します。確認画面が出ますが、「削除」を押せば削除完了です。
もう一つは現状のバージョンのみに限りますが、上書きしてしまうという手もあります。私が作りましたので、以下のリンクからダウンロード、インストールしてください。インストール後、迷惑なアイコンに代わり自動的に白い1pxアイコンと「削除可能」という文言になりますので、設定アプリ→一般→プロファイル→iXintpwn→プロファイルを削除と進んで削除してください。以上で完了です。
追記: すでに1週間前に作っていらっしゃった方からご連絡をいただきましたので以下にリンクを載せておきます(Thanks:ヤーマン)
iXintpwn Remover in Dropbox Powered by ヤーマン
作者に聞いた
質問状という名の取材を試みたところ、意外にもあっさりとご回答いただきましたのでこちらに一問一答形式で掲載しておきます。なお、ここでは仮にインストールされるWebクリップの名前の頭文字からとってY氏と名付けておきます。また、一部表現がこのブログにふさわしくなかったため&諸事情により元の文章を壊さない程度にリライトしました。ご了承ください。
僕: なぜiXintpwnを作成したのかまずはお聞かせ願えますでしょうか。
Y氏: なんの知識も持たずに脱獄しようとしている方がどのくらい引っかかるのか興味があり、また脱獄して調子に乗っている、チートばかりするようなダメなお子さんがうざったかったからです
僕: 主にどのような方が引っかかっているとお考えでしょうか。
Y氏: 引っかかる人は僕の思うところでは主に次の二通りです。
- 脱獄がしたいから
- 偽とわかっていての興味本位
正直、前者は何も調べもしないでするので、正直に言わせてもらうといわゆる「情弱」だと思います。後者に関しては興味本位で入れるとしても、ある程度の知識を持ってから行うべきだと思いますね。(僕注: わかってて直せない人がいたのか、そういうことです)
僕: ここまでの影響力についてどうお考えでしょうか。
Y氏: 影響力はまあこんなもんでしょう、想定内です。日本に広まるつもりでいたのに海外の方がより広まったのは少し想定外でしたね。
僕: 今後の展開についてお聞かせください。
Y氏: この件に関連することでいいますと、次のようなことを将来的に考えております。
- Android版のウイルスを作ること
- 次期iXintpwnを作ること(名称は変更します)
また、おっしゃられた通り(次項で説明)、構成プロファイルでallowiTunesを無効化してもストアの方しか無効化できないというのはだいぶ前に把握しておりますが、こういうのにすら引っかかる人にはちょうどいい塩梅かな、と思っています。また、将来的には役に立つものを作っていってもいいかな、と思っています。
とのことです。今後も要注目です。
今後の動向
作者曰く、iTunesへの接続を禁止すると言っていますが、これは実は端末内のiTunesストアへの接続を禁止するだけでUSB接続を禁止することはできません。これはAppleの構成プロファイルの機能リスト内で「iTunes」で検索すると確認できます。唯一、MDMを使われてしまうとどうしようもなくなってしまいますが、これは提供事業者との有料提携が必要ですのでおそらく当面の間追加されることはないと思います。また、作者はTwitterでのスクリーンショットの見た目などからWindows 10+メモ帳?+Chrome(拡張から推測するに携帯ではドルフィンブラウザ)を利用していると推測されるので、手でコーディングしていると思われる以上、深いレベルでの設定に入り込めるかどうかは微妙です。
作者にはもっと凝ったものを作って欲しい次第です。簡単すぎるし悪意のある挙動をあまりしないし。あ、もちろん皮肉で言ってますよ。
(※Twitter引用しなかったのは当該アカウントの名前変更による予期しない挙動の防止が目的です)
この記事は最終編集から一年以上経過しております。この記事に書かれた内容をご利用・実践される際は十分ご注意ください。