【脱獄アプリ】脱獄後にやるべきこと!【NewTerm2】

iPhone

脱獄後にとりあえずやっておくべきこととして「root&mobileのパスワード変更」というものがあります。

今回は「root&mobileのパスワード変更」を行うために必要なターミナルアプリの定番『NewTerm2』の紹介です。

脱獄アプリなのでiOS端末の脱獄(Jailbreak)が必須となります。未脱獄の方は以下の記事を参考にしてみてください。

① NewTerm2

 Price(価格)   Free(無料)  
 Section(カテゴリ)Tweaks
 Author(製作者) HASHBANG Productions
   Repo(配布元)      Chariz   
Support iOSiOS 10.0 – 16.2

現在、Charizからは後継モデルの『NewTerm3 Beta』も配布されていますが、動作が不安定なベータ版であり、そもそもターミナルアプリ自体あまり使うことがないと思うので『NewTerm2』をインストールしましょう。

以下のリポジトリを追加して『NewTerm2』と検索し、インストールしましょう。

https://repo.packix.com/

*アイコンをタップすることでCydiaとSileoのそれぞれにレポジトリを追加できます。

2023年10月現在、最新バージョンは2.5です。

② パスワード変更の必要性

脱獄時や脱獄アプリのインストール時に『OpenSSH』というものが一緒にインストールされていることがあります。

これは外部(PCなど)からデバイスへアクセスできるようにし、ファイル管理やコマンド操作などあらゆることがリモート操作できるようにします。

実際そんな簡単に操作できるわけではありませんが、他人によって色々悪用されちゃう危険性があるんですね。

OpenSSHの有無

最近はほぼ不要なものかと思いますが、意図せず他の脱獄アプリとセットでOpenSSHがインストールされることもあるので、まずは自分のデバイスを確認してみましょう。

CydiaやSileoで「OpenSSH」と検索し、「OpenSSH」の横にチェックマークがなければインストールはされていません

もしチェックマークがついていればインストールされているので、特別必要なければアンインストールしておきましょう。

なぜ危険なのか

この「OpenSSH」は外部からデバイスのシステムファイル(重要な部分)にアクセスできるようになるものです。

このとき、アクセスに必要なパスワードが全デバイス共通で「alpine」という初期パスワードになっているんですね

つまり、システムファイルへのアクセスパスワードが初期パスワードのままだと簡単にアクセスされちゃう危険性があります。

「OpenSSHがなければパスワードを変更する必要はないのでは?」と思う方もいるかと思いますが、パスワードを変更しておくことはセキュリティ対策の第一歩なのでぜひやっておきましょう。

③ 使い方

まずはインストールした「NewTerm2」を起動しましょう。以下のように自身のデバイスのモデル名が表示されます。

mobileパスワード変更

まずはmobileのパスワードを変更しましょう。(デバイスのパスコードを変えるわけじゃないです)

①上画像の状態から「passwd」と入力しエンターを押します。

②「Old password:」と出たら初期パスワードの「alpine」と入力しエンター。(入力した文字は画面に表示されません)

③「New password:」と出たら新しいパスワードを入力しエンター。

④「Retype new password:」と出たらもう一度新しいパスワードを入力しエンター。

これでmobileのパスワード変更は完了です。新しいパスワードは忘れないように気を付けましょう。

rootパスワード変更

次にrootのパスワードを変更しましょう。

初期の状態から「su」と入力しエンターを押します。

「Password」と出たら「alpine」と入力しエンターを押します。

「ver/mobile/ root#」と出たら「passwd」と入力しエンターを押します。

④「New password:」と出たら新しいパスワードを入力しエンター。

⑤「Retype new password:」と出たらもう一度新しいパスワードを入力しエンター。

これでrootのパスワードも変更完了です。この2つを変更するだけでも大きなセキュリティ対策となります。

④ さいごに

初期パスワードは全iOS・iPadOSで共通のものとなっています。OpenSSHを利用するしないに関わらず、脱獄後はかならずパスワードの変更をしておきましょう。これだけでも第三者によるシステムへのアクセスを大いに防ぐセキュリティ対策となります。

コメント

タイトルとURLをコピーしました