バックドア追加
とある署名サービス(名前は伏せられている)にて配布されているアプリ「unc0ver」にバックドアが追加されていることがLakr氏から報告がありました。
Recently we found some signing servers adding backdoor to uncover that lock down the device and called it Apple Enterprise Signing Lock. After a talk with @Pwn20wnd we can make sure our DRM is still protecting your jailbreak process and uncover is safe. Just keep an eye on it. pic.twitter.com/htFfgKZLxS
— ᏞᎪᏦᏒ. (@Lakr233) May 25, 2020
対処可能な模様
この問題はすでにunc0ver TeamのPwn20wnd氏と話されており、、「unc0ver」ではDRMを用いて防げているようです。
ただこれからも署名サービスに目を光らせる必要があるとのことです。
きょうの一言
こちらのサイトでもいくつか署名サービスを紹介しており、署名サービスは便利ではあるのですが、アプリ(IPAファイル)を改ざんされていたとしても気づかない可能性があり、気づかないうちにデータを抜かれているなんてこともあるので慎重に使う必要があります。
可能であれば、公式のIPAファイルを自署名でインストールできるAltStoreを使用することがunc0ver Team公式にも想定されています。
コメント
どこの署名サービスか公表しないのはどういう意図があるんだろう?
被害が出なかった(unc0verのおかげで)からわざわざ晒すような真似はしたくなかったんだと思う。
間違っていた時に責任取れないだろうしね。個人じゃ
なるほど。
開発者さんの間では情報共有されてるみたいですし、ユーザー側はこれまで通り各々気をつけて使うことには変わりなさそうですね。
とあるってどこやねん。そこが最も重要なことじゃん
怖っ!!