 |
最近、ユーゲントの男の子と、(;´Д`)ハァハァしている。 |
 |
党員の男の子に手を出すなんて、それでも愛連合理事長ですかッ!! |
 |
いや、お茶しているだけですからッ!! |
 |
特定のユーゲント党員と仲良くすると、他のユーゲント党員が嫉妬しますよ、控えてください!! |
|
あい。気をつけます。 |
 |
俺の出番はいつなんでしょうか……。 |
|
失礼いたしました。理事長猊下のいつもの腐った趣味について少々、連合教宣指導委員会教宣局人事院院長として、今後の身の振り方について教育的指導をしていたところです。 |
|
相変わらず、苦労しているんですね。 |
 |
無能な上官を持つと、苦労しますよ。本当に苦労しますよ……。 |
|
ぐんにょり。 |
 |
さて、今回、二回連続でROMばいや〜2nd様にお越し頂きましたが…何か重要な案件があると伺っておりますが……? |
|
はい。まず、前置きとして必要なことを述べますが……iOS4.3.2ががリリースされる前に書かれたお話です。
4月6日時点で、既にiOS4.3.1がリリースされ、それに伴い、脱獄ツールも発表されました。
しかし、iOS4.3.1の脱獄の場合、現時点では対応しているソフトが非常に少なくバグ報告も
色々とある為、アップグレードはオススメしません。
その為、今回の原稿の環境はiOS4.2.1までの方を対象としている原稿となることを、ご報告しておきます。
|
|
理事長猊下の執務が遅くなり、このような事になってしまったので、あとで責任をとってもらいますね。 |
|
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク |
|
いや、別にそれは良いんですけどねw
さて、前回の記事で無事にiPhoneを皆さん脱獄できたでしょうか?
今回は、脱獄後におけるセキュリティ面に関するお話していきます。
まずは、当方のiPhoneの環境を紹介します。
【OS】Windows7
【iPhoneOS】4.2.1
【iPhoneVer】iPhone3GS(新ブートROM)
実は、皆さんが脱獄したiPhone。
そのままではウイルスに感染する危険性があります。
具体的に話すとこんな症例があります。
iPhone内部の情報は暗号化されていませんので大抵の情報が盗めます。
1:アドレス帳var/mobile/Library/AddressBook/AddressBook.sqlitedb
2:着信履歴 /var/mobile/Library/CallHistory/call_history.db
3:Cookies /var/mobile/Library/Cookies/Cookies.plist
4:予測変換用入力履歴など /var/mobile/Library/Keyboard/*.dat
5:etc…
ざっと上げただけでも、こんなにあります。
怖いですねー。
基本的にはOpenSSHを用いらなければ、感染しないという認識の人が多いようですが、それは間違いです。
実際に、OpenSSHを用いてなくても感染したケースというのがあるので。
その症例として、以下の記事を参照してください。
http://pc.nikkeibp.co.jp/article/news/20100812/1026905/
では、脱獄後のiPhoneを危険な目に遭わないようにする為にはどうしたらいいのか。
説明していきましょう。
名づけて、「ATフィールド展開」大作戦です!
|
 |
15年ぶりだね? |
|
あぁ、間違いない「使徒(ウイルス)」だ |
|
やはり「ATフィールド」か? |
|
あぁ…使徒(ウイルス)に対し通常兵器では、役にたたんよ。 |
|
はい、お二人ともそろそろ、こちらに戻ってきていただきますか? |
 |
あい。それにしても……ワタシのiPhoneの画像入れが、何故かショタCGでいっぱいだったのも、ファイルが書き換えられたのも、全て使徒の仕業だったのか……。 |
|
それは、元からではないんですかwww
では、予防策の手段はこれです。
1、iPhoneにはユーザとして”root”及び”mobile”が登録されています。初期パスワードは両方とも”alpine”です。このままではあまりにも危険です。OpenSSHを導入する、しないに関わらずパスワード変更はしましょう。
2、では早速変更していきましょう。
”root”及び”mobile”に関しては、先程も言ったようにデフォルトではパスワードが
”alpine”になっています。このままでは、かなりの問題があります。
では、そのパスワードを変更する為のツール「Mobile Terminal」を、導入する必要があります。
では、その手順です。
Cydiaへアクセス
右下の「Manage」を開き、ページの中央の「Sources」を開く。
右上の「EDIT」をタップして次に左上の「Add」をタップ
でてきたウィンドウに「http://repo.hackyouriphone.org 」と入力してリポジトリを 追加します。
追加した「HackYouriphone」へアクセスしてMobile Terminalを検索。
2011/3/18現在、最新のVerは510なのでそれをインストール。
(間違っても、オールドVerはインストールしないでください。古いVerがインストール されている場合は、リムーブして削除してください。)
以上です。
成功すると、Mobile Terminalのアイコンができているはずです。
さて、これでATフィールド展開作戦の準備はできました。 |
|
そう、君たちリリンはそう呼んでるね。何人にも冒せざなる聖なる領域。心の光。リリンも解っているんだろう?ATフィールドは誰もが持っている、心の壁だと言うことを。 |
|
そんなの、解らないよ!カヲル君!! |
|
はい、戻ってきていただきますか? |
|
* あい……。 |
|
主席秘書官さんに怒られないよう、次の説明行きます(汗
3、Mobile Terminalの使用方法
ここでは、実際にMobile Terminalを導入してからの手順を紹介していきます。
・Mobile Terminalのアイコンをタップして起動
・起動後、「自分のiPhoneの名前 iPhone-mobiles」という表記がでてきます。
すぐに、「passwd」と入力returnキーをタップ。
・すると、OldPasswordを求めてくるコマンドがでてきます。
OldPasswordは、alpineです。なので、alpineと入力して下さい。
・すると、次にNewPasswordを求めてくるコマンドがでてきます。
ここで任意のPasswordを入力します。
・次に、新しく入力したPasswordの再入力を求めてくるので再度入力します。
・これで、ひとまず完了です。
さて、作業はまだ続きます。次はスーパーモードと呼ばれる状態でログインします。
・Mobile Terminalのアイコンをタップして起動
・起動後、「自分のiPhoneの名前 iPhone-mobiles」という表記がでてきます。
すぐに、「su -」と入力returnキーをタップ。
・再び、Passwordの入力を求められてきます。ここでは、先程変更したPasswordではなく、alpineと入力してください。
・今度は、また違うコマンドが求められてきます。ここでは、「passwd」と入力しましょう。
・newpasswordに任意のパスワード入力してreturn。
・そして、再びPasswordの確認を求められるので、確認のパスワード入力画面に先程のPasswordを入力。
・これで完了です。 |
|
遂に第16の使徒(ウイルスとマルウェア)までを倒した。これで愛連合の死海文書に記述されている使徒はあと一つ。約束の時は近い…その道のりは長く、犠牲も大きかったな……。 |
|
ちょっと、頭、冷やそうか? |
|
ヾ(゚Д゚lll)ノ と、とりあえず、これにて、ATフィールド展開作戦は終了です!
ご苦労様でした。
これで、ウイルスに感染する危険性は低くなりました。
ただ、先日iOS4.3がリリースされ早速、海外のハッカー達によって脱獄ツールがリリースされています。おそらく何らかの脆弱性を狙っての脱獄かと思います。
iOSもVerはアップされるのですが、毎回なんらかの脆弱性が見つかっているという事実がある為、仮に脱獄したとしても必ずMobile Terminalでのセキュリティを固めるようにしてください。 |
|
ROMばいや〜2nd様、ありがとうございました。 |
|
どう致しまして。それでは、皆さん楽しい脱獄ライフを!
|
|
ところで、ヱヴァ・序では、レイの乳首が見えていたのに、破だとアスカの乳首が隠されているのに、納得がいかないんですが。 |
|
マリのおっぱいぷる〜んぷる〜んに萌えた。 |
|
ダメですね、この人達は……前回に続きやはり、早く何とかしないと。 |
