December 8, 2014
December 7, 2014
BreakThrough 8.12.0
三菱東京UFJ銀行のワンタイムパスワードアプリに対応しました。
ただし、JBされた状況では他のアプリの不正な干渉からiOSは守ってくれません。
最悪の場合、不正なアプリが仕込まれて、実際に利用できるワンタイムパスワードが第三者に盗まれる可能性もあります。そういった危険性を理解した上でご利用ください。
本来はこういったアプリへの対応は避けたいところではありますが、調べたところJB検知が比較的単純な方式であったため、他のJB検知回避Tweakでも対応できてしまうことがわかりました。しかし、その状態はあまりに無防備です。
そこで、利用者のセキュリティを少しでも確保するために、今回はBTでも対応すると同時にBreakThrough側でも別のガードをかけるようにしました。
ただし、JBされた状況では他のアプリの不正な干渉からiOSは守ってくれません。
最悪の場合、不正なアプリが仕込まれて、実際に利用できるワンタイムパスワードが第三者に盗まれる可能性もあります。そういった危険性を理解した上でご利用ください。
本来はこういったアプリへの対応は避けたいところではありますが、調べたところJB検知が比較的単純な方式であったため、他のJB検知回避Tweakでも対応できてしまうことがわかりました。しかし、その状態はあまりに無防備です。
そこで、利用者のセキュリティを少しでも確保するために、今回はBTでも対応すると同時にBreakThrough側でも別のガードをかけるようにしました。
- BTによって、このアプリに対する他のTweakのInjectionを禁止しています。そのため、一部のTweakの機能はこのアプリに対しては無効となります。
起動順の関係でBTでは制御できないTweakがいる場合は、逆にBTが無効となります。その場合は、結果として当アプリのJB検知によりこのアプリは起動できなくなります。
- 実行中の当アプリに対する干渉を可能な範囲でブロックしています。当アプリへの干渉をBTが検知すると、アプリを異常終了させます。
November 24, 2014
November 22, 2014
November 19, 2014
November 13, 2014
November 11, 2014
November 9, 2014
November 2, 2014
November 1, 2014
BreakThrough 未対応状況 2014/11/01
【再現確認:解析中】
- リモコン&テレビ番組表:TV SideView by ソニー
LINEツムツム
- dアニメ
- Media Link Player for DTV
O'REILLY COLLECTION- TwonkyBeam
- ポケットべガス (無料)/ネットワーク対戦ができない。
- ドリフトスピリッツ/記録が残らない。
8tracks - 会員登録要- Delivery Status touch - ¥500
- dビデオ powered by BeeTV - 月額¥500)
- TV BOX - 専用ハードウェア要
- エリアフリーTV(StationTV i) - 専用ハードウェア要
- 楽天SHOW TIME - 会員登録要
- パチスロ鉄拳3rd (¥1,800)
- ゼーガベイン (¥1,500)
October 18, 2014
October 1, 2014
BreakThrough 未対応状況 2014/10/1
【再現確認:解析中】
- リモコン&テレビ番組表:TV SideView by ソニー
- dアニメ
- Media Link Player for DTV
- O'REILLY COLLECTION
- TwonkyBeam
- ポケットべガス (無料)/ネットワーク対戦ができない。
- ドリフトスピリッツ/記録が残らない。
- 8tracks - 会員登録要
- Delivery Status touch - ¥500
- dビデオ powered by BeeTV - 月額¥500)
- TV BOX - 専用ハードウェア要
- エリアフリーTV(StationTV i) - 専用ハードウェア要
- 楽天SHOW TIME - 会員登録要
- パチスロ鉄拳3rd (¥1,800)
- ゼーガベイン (¥1,500)
September 27, 2014
September 24, 2014
BreakThrough 未対応状況
【再現確認:対応未定】
- dアニメ
- Media Link Player for DTV
- O'REILLY COLLECTION
- TwonkyBeam
- ポケットべガス (無料)/ネットワーク対戦ができない。
- ドリフトスピリッツ/記録が残らない。
- 8tracks - 会員登録要
- Delivery Status touch - ¥500
- dビデオ powered by BeeTV - 月額¥500)
- TV BOX - 専用ハードウェア要
- エリアフリーTV(StationTV i) - 専用ハードウェア要
- リモコン&テレビ番組表:TV SideView by ソニー - 専用ハードウェア要
- 楽天SHOW TIME - 会員登録要
- パチスロ鉄拳3rd (¥1,800)
- ゼーガベイン (¥1,500)
September 23, 2014
September 17, 2014
September 16, 2014
Adonymous 0.1
Adonymousの説明は、諸般の事情によりここでは行いません。
Cydiaの説明をお読みください。
なお、iOS7.1.2/pangu 1.2の組み合わせでは、iTunesMetadata.plistへのアクセスはiOS(sandbox)により禁止されていることを確認しました。
これは、最新のiOSではAdonymousを入れる必要がないことを意味するとともに、Apple社もiTunesMetadata.plistへのアクセスを問題視していることの現れかと思われます。
Cydiaの説明をお読みください。
なお、iOS7.1.2/pangu 1.2の組み合わせでは、iTunesMetadata.plistへのアクセスはiOS(sandbox)により禁止されていることを確認しました。
これは、最新のiOSではAdonymousを入れる必要がないことを意味するとともに、Apple社もiTunesMetadata.plistへのアクセスを問題視していることの現れかと思われます。
September 7, 2014
September 6, 2014
August 22, 2014
August 7, 2014
July 19, 2014
July 3, 2014
June 21, 2014
BreakThrough 8.6 - ライセンス条項の変更
BreakThrough 8.6から、ライセンス条項を変更しました。
JB検知をされること自体は悪いこととは思いませんが、その方々がフリーウェアであるBreakThroughを利用してJB対策を高度化し、BreakThroughの開発に直接の不利益を与える流れはいかがなものかと思います。BreakThroughをフリーで使うのであれば、BreakThroughを尊重して頂きたいと考えます。
そのため、今後のバージョンは特定の開発者/開発会社様には事前のお申し込みがなければ使用およびダウンロードを許諾致しません。許諾を必要とする場合は、事前にメールでご連絡ください。ダウンロードしなければ知り得ない情報をJB検知に利用されている場合には、アプリケーションおよび開発会社名を公表させて頂きます。
使用許諾をお取りいただいた場合は、JB検知の高度化を含め、いかなる用途にもご利用頂けます。 対象は、ひとつでもJB検知を盛り込んだアプリケーションを開発したことがある開発者/開発会社様と致します。
詳しくは、CydiaのDescriptionをお読みください。
なお、以前のバージョンに関してはその規程なく配布しておりましたので、今まで通りご利用頂けます。
JB検知をされること自体は悪いこととは思いませんが、その方々がフリーウェアであるBreakThroughを利用してJB対策を高度化し、BreakThroughの開発に直接の不利益を与える流れはいかがなものかと思います。BreakThroughをフリーで使うのであれば、BreakThroughを尊重して頂きたいと考えます。
そのため、今後のバージョンは特定の開発者/開発会社様には事前のお申し込みがなければ使用およびダウンロードを許諾致しません。許諾を必要とする場合は、事前にメールでご連絡ください。ダウンロードしなければ知り得ない情報をJB検知に利用されている場合には、アプリケーションおよび開発会社名を公表させて頂きます。
使用許諾をお取りいただいた場合は、JB検知の高度化を含め、いかなる用途にもご利用頂けます。 対象は、ひとつでもJB検知を盛り込んだアプリケーションを開発したことがある開発者/開発会社様と致します。
詳しくは、CydiaのDescriptionをお読みください。
なお、以前のバージョンに関してはその規程なく配布しておりましたので、今まで通りご利用頂けます。
June 15, 2014
June 14, 2014
March 15, 2014
BreakThrough 7 Change Log
(2014.3.15) 8.4.3
- 三国志パズル大戦のアップデート(1.1.6.6)に対応しました。
- Media Link Player for DTV(1.3.3)へは対応できていません。
MLP for DTVをお使いの方は、MLP for DTVをアップデートしないでください。 - 現在、2チーム体制化に向けて内部構造を大きく見直しています。
少し対応が遅くなってしまいました。ごめんなさい。
- 三国志パズル大戦のアップデート(1.1.5.7)に対応しました。
- Media Link Player for DTV(1.3.2)に中途半端に対応しました。
2〜3回に1回、再生できるときがあります。
- 常陽銀行に対応しました。
インターネットバンキングを安全な環境で、という開発者の意向を尊重し、常陽銀行アプリには他のTweakによるInjectionを禁止しています。(多くのTweakはアプリではなくSpringBoardにInjectionしますので、さほど問題にはならないかと思います。)
- Xvieビデオ、Xvieライブに対応しました。
- 楽天koboに対応しました。
- Media Link Player for DTV(1.3.0)に中途半端に対応しました。
2〜3回に1回、再生できるときがあります。 - LINE ツムツム(1.0.0)に対応しました。
ただし、チートツールやIAP偽装ツールも検知しているようですので、それらを削除しないと動きません。 - 三国志パズル対戦(1.1.4.10)に対応しました。
- 俺の妹がこんなに可愛いわけがないポータブルがアプリで続くわけがないに対応しました。
- Media Link Player for DTV(1.2.1)に中途半端に対応しました。
2〜3回に1回、再生できるときがあります。 - TwonkyBeam(3.5.1)に対応したつもりです。
- ロックジョイに暫定対応しました。
- 三国志パズル大戦のアップデート(1.1.3.12)に対応しました。
- Launch Center Proではロードされないようにしました。
(253氏ご要望: アプリ内のURLとしてcydia:が使えるように)
- 「嫁コレ〜アニメキャラと声優の録り下ろしボイスアプリ〜」の課金に対応しました。
- MediaLinkPlayer for DTVのバージョンアップに対応しました。(DTCP-IPにはまだ対応できていません。)
- 「ガールフレンド(仮)」に対応しました。
- 「ギャザーオブドラゴン」 に対応しました。
- 「ムービーを見て貯める!ムー貯(ムーチョ)」に対応しました。
- 「JACK POP 〜何でも貰えるポイント交換お小遣いアプリの決定版!〜」 に対応しました。
- 「【イチバン稼げる】ゲームアプリ 稼げる!バニさま」に対応しました。
- 64bitアプリに対応しました。
- DCG LABORATORYの「ビンゴでゲットン」に対応しました。
ただし、この開発者のポイントアプリ「こづかいゲットンNEO」は過去AppStoreから削除されているそうです。利用される方はご注意ください。
- A7 CPU(iPhone 5s)に対応しました。
- 三国志パズル大戦のアップデート(1.1.2.3)に対応しました。
- 三国志パズル大戦のアップデート(1.1.1.6)に対応しました。
- NET麻雀 MJモバイルで文字化けが発生しないように、xConを自動的にオフにするようにしました。
- 三国志パズル大戦のアップデート(1.1.0.0)に対応しました。
- Media Link Player for DTVのアップデート(1.1.1)に対応しました。
- 三国志パズル大戦のアップデート(1.0.7.12)に対応しました。
- Media Link Player for DTVのアップデート(1.1.0)に対応しました。
- Media Link Player for DTVのアップデート(1.1.0)に対応しました。
(mp4のみ)
- 三国志パズル大戦のアップデート(1.0.6.9)に対応しました。
- LINE PLAYに対応しました。
- 三国志パズル大戦のアップデート(1.0.5.7)に対応しました。
- マンガニュース〜C.I.A情報局〜の検知を無効にしました。
- 三国志パズル大戦のアップデートに対応しました。
- 三国志パズル大戦のアップデートに対応しました。
- 三国志パズル大戦に対応しました。
- Media Link Player for DTVに対応しました。
- Skypeに対応しました。
- サミーの対応方法を変更しました。
- WOWOWオンデマンドのアップデートに対応しました。
- Bad Piggiesに対応しました。
- エターニティーウォーリアー2に対応しました。
- パチスロ北斗の拳 転生の章のアップデートに対応しました。
- 神拳勝舞のアップデートに対応しました。
- LINEポコパンがtsProtector Pをオフにしないと動かないとの情報を頂きましたので、tsProtector Pを強制的にオフにするようにしました。
(@ichitasoさん、ありがとうございました)
- LINEポコパンのアップデートに伴い、OpenSSHを検知していたのを回避しました。
- UNITED系の*印アプリの回避方法を変更しました。
- アプリの識別方法を変更しました。
- タダでしょ!〜欲しかった有料スタンプのために無料で...に対応しました。
ただ、このアプリは推奨しません。(以前書いた、*印つきです。)
ただ、どうしてもこのアプリを使うのであればBreakThroughを入れた方がよいと思います。
- パチスロ鉄拳2ndに対応しました。(出費は痛かった・・・)
- 僕が無課金なのに最強ゲーマーなワケ...に対応しました。
ただ、このアプリは推奨しません。(以前書いた、*印つきです。)
ただ、どうしてもこのアプリを使うのであればBreakThroughを入れた方がよいと思います。
- DiXiM Digital TVの起動時のxCon検知ルーチンの処理が遅く、Tweakを多く入れていると起動時間制限で落ちることがあったので、xConを検知できないようにするのでなく検知を回避するようにしました。これにより起動がかなり速くなりました。
(未脱獄よりも速く起動すると思います。)
- DiXiM Digital TVに対応しました。(出費は痛かった・・・)
- ある関数のフックにおける安定性を向上しました。
- DiXimのxCon検知に対応しました。xConが入っていても動くようになりました。
- 忍魂弐 ~烈火ノ章~【DonDelパチスロ】において、xConがなくても動くようになりました。
- AirWatch - Secure Content Lockerに対応しました。
- LINE系の対策のバグを修正しました。
- Entrust IndentityGuard Mobileに対応しました。
- プレゼントナウ ~懸賞で稼ぐ!儲かるお小遣いアプリ~に対応しました。
- 忍魂弐 ~烈火ノ章~【DonDelパチスロ】に対応しました。
- トキバトルが異常終了する不具合を修正しました。
- TwonkyBeam では tsProtector P をロードしないようにしました。
- いろいろな影響があったため、tsProtector P の前に割り込むことを一時的にやめました。tsProtector PがJB検知に引っかかる場合は、tsProtector P 側で不許可アプリから外してください。
- 7.0-1にて発生した一部のメッセージのフックの不具合を修正しました。
- tsProtector Pを自動的にオフにする機能の不具合を修正しました。
- xCon、tsProtector P の前に割り込むようにし、互換性を(一番マイナーである) BreakThrough 側で確保するようにしました。
xCon の動作原理は独特で、それにより幅広いアプリに対処できます。
BreakThrough は未対応アプリではほとんど検知を除去できませんし、無料ですので併用することをお勧めします。 - サミーの最新の検知に対応しました。(出費は痛かった・・・)
- アドラッテでは、tsProtector P をロードしないようにしました。
- 今後の対応を迅速に行えるように、内部構造を変更しました。
February 21, 2014
よもやま話
えっと、こんにちは。
>>479さんの話は本筋は当たっています。
せっかくですので、ちょっと長くなりますが聞いていただけますか?
もともとBreakThroughは、脱獄環境で動かないアプリを動かすために作りました。
---
ある時、脱獄を検知して動かなくなるアプリに出会いました。
ただ、独自拡張がしたくて脱獄してるだけなのに、
アプリ開発会社に何の迷惑もかけていないのに、
脱獄してるというだけで正規アプリに悪者扱いをされる…
濡れ衣だよ!と思いました。
私も最初はxConを、その次にLINE NO DETECTも使わせて頂きました。両者には本当に感謝です。
ところが、それを超える国産アプリが出てきました。
ご存知のように、両者は海外の賢人が作られたTweakです。日本産アプリへの個別対応は限度があるでしょう。
それでも私は、1台しかない自分のiPhoneで、正規アプリを使いたかったのです。
で、両者と併用して使う、国産アプリ対応を補うものを自分で作りました。それがBreakThrough初版です。
そして、それを同じ思いをしている人に使っていただければと思い公開しました。
その後、いろいろなアプリへの対応のために、対策する検知パターンを増やして行きました。
LINEの検知はほぼネットの研究で公開されている方式でしたので、ほどなくLINE NO DETECTがなくてもLINEが動くようになりました。
それまでの間、LINE NO DETECTには本当にお世話になりました。
---
ところが、そうやってBTの対応アプリを増やすために調べていると、SandboxがないのをいいことにAppleが禁止している情報を盗んでいるアプリに出会いました。
まあ、Cydiaを入れてるかどうかというのもSandboxの外に出る行為なので禁止行為なのですが、こいつは明らかに必要のない情報を取得している…
これは、JBerにとってヤバイと思いました。
最初は(今でも)BreakThroughで情報を守っていましたが、同じ会社がいくつも同じようなアプリを出してくるのを見て、これは牽制させねば、と思いました。
でも、守るのをやめるわけにもいかず、でも、ただ守っていたらそういうものが仕込まれたアプリだということが誰にもわからない…
これを解決するために、そういう挙動をただ警告するだけのBan4Invaderを作りました。
こういう気持ちで開発してきましたが、アプリ開発会社からしてみたら目の上のたんこぶなのでしょうね。
とうとう、BT自体を検知するものまで出てきました。感動と困惑でした。
---
さて、いま私が意識的に手を出していない領域があります。
ひとつは、有料アプリの割れものやIAPを破ったものを動くようにすることです。
これは、アプリ開発会社にとって不利益を与えることです。そのお手伝いはしないつもりです。
逆に、割れものの特徴を教えていただければ、割れアプリの時はBTを無効にしてもいいですよ、開発会社さま。
実際に脱獄検知でIAPFreeというファイルの存在をチェックしているアプリはいくつがありました。そこだけは無効にせずにスルーしています。
もうひとつは、ソーシャルゲームのゲーム性を変えることです。
iPhoneでは通信機能を生かしたソーシャルゲームが多い中で、ひとりがそのゲーム性を変えてしまえば、ゲームの世界そのものをおかしくしかねません。
ですのでツムツムでは、わかっていながらチートツールの検知を放置しました。
もうひとつは、開発担当者の仕事を増やす行為です。これに気づくのには時間がかかりました。申し訳ありません。
発注元の要件に「その時点で出ている脱獄検知回避ツールを入れても、脱獄を検知し動作を止めること」と一行書かれてしまったら、それで開発担当者は苦しむわけですよね。
それに気づいてから、再対策されたアプリに対しては、アプリのバージョンごとに個別対応するようにしました。バイナリが変わればBTはもう動きません。
開発会社さま、ぜひ脱獄を目の敵にするのをやめていただければ幸いです。
---
さて、有料化や寄付は今のところ考えていません。
私はBTを「脱獄を確実に、互換性のあるものにするもの」と考えています。
その大半を担うevasi0nが無料なのに、BTがお金を頂くわけにはいきませんよね。
しかし、それに起因する問題が起きています。
自分の使わないアプリを、購入してまで対応する財力がないのです(笑)
例えば、サミーさんのアプリは私が使わないアプリです。
最初はチャレンジ精神でいくつも買っていましたが、サミーアプリだけで6000円を超えるとそろそろ悩ましくなってきました…
有料アプリを買った人にとって、アプリが動かなくなるのは悲しいことだと思います。本当であれば真っ先に対応したいところなのですが。
アプリの使用権だけ得る方法ってないですかね。
xConの作者は、アプリのipaを送ってもらって対処しているようですが、私はそれを避けています。
それで対応してしまったら、イコール割れものが動くことになってしまうからです。
結果として、正規にお金を払って購入する、使わないアプリが増えていく…
困ったものです。
ちなみに私は検知方法を調べるのにアプリのリバースエンジニアリングをしていません。
iOS側にいろいろ仕込み、呼ばれる側の情報から対策を練っています。
しかしながらそのために、常用するのとは別に、いろいろ仕込んだ開発機が必要となっています。
しかし5や5sはアーキテクチャが変わり、以前の機種では十分な調査と開発が出来なくなりました。
結果として、正規にお金を払って購入する、最新のiPhoneが2台ずつ増えていく…
困ったものです。
February 16, 2014
アクセス規制情報
現在、リポジトリでは以下のアドレスからのアクセスを規制しています。
1. 113.160.0.0/11
理由:アタックと見られるアクセスが続いている上に、
当該ネットワーク管理者の管理方法に問題があると判断したため、
当該割当ブロックのネットワークごと規制しました。
興味ある方は、次のIPアドレスの逆引きホスト名を参照ください。
113.164.0.0〜113.175.255.255
拒否ログにlocalhostが多数出ていて調べたらわかりました。
この管理者、ベトナムの国営通信会社なんですけどね・・・
おそらくベトナム各所からのアクセスに支障がでると思います。
リポの中身がほしい現地在住の方がいらっしゃったら、
コメントに別途ご連絡ください。
→ 現在暫定解除してますが、再発したら再規制します。
1. 113.160.0.0/11
理由:アタックと見られるアクセスが続いている上に、
当該ネットワーク管理者の管理方法に問題があると判断したため、
当該割当ブロックのネットワークごと規制しました。
興味ある方は、次のIPアドレスの逆引きホスト名を参照ください。
113.164.0.0〜113.175.255.255
拒否ログにlocalhostが多数出ていて調べたらわかりました。
この管理者、ベトナムの国営通信会社なんですけどね・・・
おそらくベトナム各所からのアクセスに支障がでると思います。
リポの中身がほしい現地在住の方がいらっしゃったら、
コメントに別途ご連絡ください。
→ 現在暫定解除してますが、再発したら再規制します。
January 4, 2014
BreakThroughの宣言を実行します
先日の記事に記載したように、
JBを検知するアプリの解析中に以下のことを見つけたら、Appleさんのレビューに役立てばという思いで2chに書き込みます。
対象は、2014年に新規公開/アップデートされたアプリです。
- 公開API、通常のCライブラリ以外の利用
(非公開APIの利用、カーネルへのアクセス、Supervisor Callの利用など) - Sandboxが効いていない状態であるからといって、Appleのガイドラインを超えた情報を取得する行為
- 本来関係のないSandbox外のファイルの中身を読む行為
- 他のアプリのSandbox内のファイル/ディレクトリにアクセスする行為
- 通信で受信したデータの中にプログラムロジックが入っている場合
- 公開停止になったアプリと同じ挙動をするアプリ
(ソース譲渡して同じことをしようとしている可能性のある行為)
異論があるアプリ開発者の方は、2chのRio Tweakスレでお呼びかけください。
どう対処すべきか検討します。
Subscribe to:
Posts (Atom)