セキュリティ · 1 min read · Jan 03, 2026

22万のiCloudアカウントが脱獄したiPhoneのバックドアにより漏洩

Apple iOSの脱獄バックドアが隠された改造により22万のiCloudアカウントがハッキングされる

少なくとも22万のiCloudアカウントが、脱獄したiPhoneおよびiPadに実装されたバックドアによりハッキングされたようです。これらのバックドアは、ユーザーがインストールしたいくつかの怪しい改造を通じて、脱獄したAppleデバイスにのみ実装されています。

中国のウェブサイトWooYunは、脱獄したiPhoneまたはiPadを使用している約22万のiCloudユーザーのメールアドレスやパスワードを含むiCloudアカウントの詳細が漏洩したと報告しています。

iCloudのハッキングは、redditユーザーのmahmoodmaや中国のマイクロブログサイトWeiboでも報告されました。

WooYunは、研究者が脆弱性を報告し、ベンダーがフィードバックを提供する情報セキュリティプラットフォームです。

WooYunの報告によると、iCloudの漏洩は「バックドアプライバシー攻撃」の結果であり、悪意のある脱獄改造のインストールによって引き起こされています。報告によれば、ハッカーは脱獄版iOSにあるさまざまな「組み込みバックドア」を使用しているようです。iPhone/iPadユーザーが脱獄したiOSバージョンをインストールすると、バックドアを含む改造がアクティブになり、iPhone/iPadの所有者のiCloudユーザー名とパスワードをリモートサーバーに報告します。

報告には、どの脱獄がそのような改造やバックドアを持っているのか、またリモートサーバーが誰のものであるのかは記載されていません。また、ハッカーがこの方法で漏洩した22万のiCloudアカウントで何をしたのかについても言及されていません。

WooYunはAppleにこの問題を通知しており、さらなる詳細が待たれています。別のredditユーザー、n3o611は、iCloudの認証情報が実際に不明な第三者によってアクセスされていることを確認したようです。

だから、私は昨日、私のApple IDを解除するように求める怪しいメールを受け取りました。ドイツ語で書かれていて、私のデータやクレジットカードの情報を求める怪しいサイトにリンクされています。そして、いいえ、ロックされていません😀 ドイツ語のメール: Ihre Apple-ID ( [email protected]) wurde verwendet, um sich auf einem iPhone 4s mit dem Namen „Tarkan iPhone“ bei FaceTime und iMessage anzumelden. Datum und Zeit: 25. August 2015, 04:57 Uhr CEST Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren. Um Ihre Apple-ID zu entsperren klicken Sie hier. Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail. Mit freundlichen Grüßen Apple Support 翻訳: あなたのApple ID ( [email protected]) は、「iPhone Tarkan」という名前のiPhone 4sでFaceTimeとiMessageにログインするために使用されました。日付と時刻: 2015年8月25日 04:57 EDT 時計 不正なアカウントの使用を防ぐために、あなたのApple IDは自動的に無効化されました。あなたは、Apple IDを解除するまで、ソフトウェアの更新、iCloud、iTunes Store、またはApple Storeに再度アクセスすることはできません。Apple IDを解除するには、ここをクリックしてください。これは自動メッセージです。このメールには返信しないでください。敬具 Appleサポート

mahmoodmaは、漏洩したiCloudの認証情報の証拠も投稿しています(ユーザー名はぼかされています)

Apple iOS Jailbreak backdoors hidden in tweaks lead to 220,000 iCloud Accounts Being Hacked

自分を守るために実施すべきいくつかのステップは以下の通りです:

  • 2要素認証をiCloudアカウントに有効にする

  • 不明で信頼できないソースからの脱獄改造をインストールしない

  • 不明な改造やアプリを使用しない。

Share: X/Twitter LinkedIn
#セキュリティ

新しい投稿を受信箱で受け取る

スパムはありません。いつでも購読を解除できます。