昨日中国の脱獄ハッカー集団から突然リリースされて話題になっている、
iOS7.1.1の脱獄ツール「Pangu(盤古)」。
そんな中水を差すようで申し訳ないのだが、
今週、ウイルスチェックソフトで有名なカスペルスキー・ラボ(Kaspersky Lab)が、
とあるRCS(リモートコントロール)系の悪意のあるソフトウェアが、
iOS(iPhone)やAndroidに感染しており、
既に世界中に拡散していることがわかったという。
調べによると、この悪意のあるソフトウェアは国際的なハッキングチームによって作られコントロールされているスパイウェアで、
しかもこのスパイウェアは「合法的に」ユーザのデバイスをコントロールしてしまうという。
このRCS系のスパイウェアツールにはあだ名がつけられている。
その名は「ガリレオ(Galileo)」だ。
カスペルスキーによれば、彼らは既に世界中の被害者の分布名簿まで既に作っており、
その名簿によれば、このガリレオの対象は主に記者、政治家、活動家、人権保護提唱者だということがわかっているという。
感染を避けるため、カスペルスキーは多くのiPhoneユーザに軽々しくJailbreakをしないよう呼びかけており、またできるだけ最新のiOSバージョンを保つようにと呼びかけている。
タイトルにあるとおり、Androidデバイスにも同じような危険性があるとのことなのだが、
それがroot化されたデバイスが対象なのかそうでないのかはカスペルスキーもまだそこまでは踏み込んで分析をしていないようで、現段階では明白ではない。
また、iOSについてもどのように感染するのかどうかは明らかにされていない。
脱獄に関する情報を主に扱っている当ブログだが、
私からも軽々しく脱獄をしないように、
そして脱獄は完全自己責任ですよ、ということはこれまでもさんざん説明してきた。
また、iOSを脱獄したら必ず最初にやっておきたいのがルートパスワードとユーザパスワードの変更だ。
これをやることでかなり危険性を下げることができる。
また、Cydiaからクラックアプリがあるリポジトリや、
クラックアプリそのものをインストールしないこと、
そして脱獄Tweak/脱獄アプリでもOpenSSHやafc2add等の導入にも慎重になった方がいいのも事実だ。
記事は以上。