ユーザのユーザプロフィール: てんつ
てんつ 作成者
ユーザレベル: レベル 1
4 ポイント

iPhone4がハッキングされてしまいました。

iPhone4がハッキングされてしまいました。
通常だとiTunes用の1個しかポートが開いてないはずですが、
下記のような状態になっていました。


Discovered open port 110/tcp on 192.168.3.2
Discovered open port 587/tcp on 192.168.3.2
Discovered open port 993/tcp on 192.168.3.2
Discovered open port 143/tcp on 192.168.3.2
Discovered open port 80/tcp on 192.168.3.2
Discovered open port 8080/tcp on 192.168.3.2
Discovered open port 8888/tcp on 192.168.3.2
Discovered open port 25/tcp on 192.168.3.2
Discovered open port 995/tcp on 192.168.3.2
Discovered open port 62078/tcp on 192.168.3.2
Discovered open port 119/tcp on 192.168.3.2
Discovered open port 8008/tcp on 192.168.3.2
Discovered open port 81/tcp on 192.168.3.2
Discovered open port 82/tcp on 192.168.3.2
Discovered open port 563/tcp on 192.168.3.2
Discovered open port 3128/tcp on 192.168.3.2
Discovered open port 465/tcp on 192.168.3.2
Discovered open port 8081/tcp on 192.168.3.2


jbもしていませんし、iOSも最新版にしてあります。

試しに工場出荷状態に戻してみましたが変わりません。

iPhoneはカメラや録音やGPSがついてるので、そのまま

にしておくわけにはいきませんので、具体的な対策を教えてください。

iPhone 4, iOS 5.1.1

投稿日 2012/07/30 21:21

返信
返信: 6
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
78,023 ポイント

2012/07/30 22:14 てんつ への返信

192.168.3.2 というのが iPhone 4 の IP アドレスで間違いないですか?

これみると、サーバのプロセス(POPサーバ、SMTP サーバ、iMap サーバ、Web サーバ、プロキシサーバなどなど)のオンパレードですが。これらのプロセスが jbせずに動くとは思えません。

取り敢えず、バックアップから戻さない復元で iPhone 4 は正常になりませんか?

工場出荷状態に戻した、とありますが、バックアップから戻さない復元をした、という意味ですか?

バックアップから戻さない復元なら、元のiPhone のファームウェアになるものと思います。それで、これら、こんなにたくさんのサーバプロセスが動いているというのは理解に苦しみますが。

それとも、パソコン側のiOS 5.1.1 自体が,ハッキングされたものになってしまっているなど、おかしいのかしら?

今まで繋いだことないパソコン(あるいは、新たに作ったまっさらのアカウントの iTunes)に繋いでみるとか。

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
78,023 ポイント

2012/07/30 23:01 はに への返信

> 192.168.3.2 というのが iPhone 4 の IP アドレスで間違いないですか?


どうもこれが間違っている可能性が高いように思うのですが。

通常、社内ネットワークなどでは、192.168.x.1 はルータなどのアドレス、192.168.x.2 はサーバのアドレスとする場合が多いように思います。iPhone の WiFiは、通常、DHCP 接続にすることがほとんどと思いますので、192.168.3.2 というアドレスになっているというのは、?な感じがします。そういうことがあり得ないということではありませんけど。

それと、ポートが開いているかどうかのチェックはどうされたのでしょう?

返信
ユーザのユーザプロフィール: てんつ
てんつ 作成者
ユーザレベル: レベル 1
4 ポイント

2012/08/18 06:24 はに への返信

ご返事遅くなってすみません。

ちょっとこの手のことはよくわからず、ストレスを感じていたため

ちょっとづつ見ていました。


IPアドレスは何度も間違いないか確認しました。


今ふと気になって確認したら、iTunesに繋がずiPhone4のみですべての

設定をリセットで大丈夫だと思っていてiTunesの復元を

使いませんでした。iTunesで復元を行うとiOSから入れ替わる

のを今知ってこれから試してみるつもりです。

ハッキングされてもiOSが入れ替えされるなら直るかもしれません。



ただ1つやっておきたいのが、この状態があるうちにAppleに

こんなことがあったと伝えて、対処してもらいたいと思いました。

未知の脆弱性かもしれませんし、ウィルス会社でも検体を手に入れる

のが一番大変だと見ました。



あとお教えいただきたいのですが、こういったことはAppleの

電話サポートにすればいいのでしょうか。近くにApple storeがない

ので、お店まで持っていくとなると少々きついのです。

返信
ユーザのユーザプロフィール: はに
はに
ユーザレベル: レベル 9
78,023 ポイント

2012/08/18 08:03 てんつ への返信

> ただ1つやっておきたいのが、この状態があるうちにAppleにこんなことがあったと伝えて、対処してもらいたいと思いました。


Apple が興味を持てば、そのiPhone 4 をそのままの状態で貸してくれというでしょうね。


プロキシになるようなアプリを入れてるとかそういうことはありませんか?

macosx をお使いなら、ポートが開いてるかどうかのチェックは、osx 付属のネットワークユーティリティで出来るのですが。

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

iPhone4がハッキングされてしまいました。

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ