December 7, 2014

BreakThrough 8.12.0

三菱東京UFJ銀行のワンタイムパスワードアプリに対応しました。

ただし、JBされた状況では他のアプリの不正な干渉からiOSは守ってくれません。
最悪の場合、不正なアプリが仕込まれて、実際に利用できるワンタイムパスワードが第三者に盗まれる可能性もあります。そういった危険性を理解した上でご利用ください。

本来はこういったアプリへの対応は避けたいところではありますが、調べたところJB検知が比較的単純な方式であったため、他のJB検知回避Tweakでも対応できてしまうことがわかりました。しかし、その状態はあまりに無防備です。

そこで、利用者のセキュリティを少しでも確保するために、今回はBTでも対応すると同時にBreakThrough側でも別のガードをかけるようにしました。
  • BTによって、このアプリに対する他のTweakのInjectionを禁止しています。そのため、一部のTweakの機能はこのアプリに対しては無効となります。
    起動順の関係でBTでは制御できないTweakがいる場合は、逆にBTが無効となります。その場合は、結果として当アプリのJB検知によりこのアプリは起動できなくなります。
  • 実行中の当アプリに対する干渉を可能な範囲でブロックしています。当アプリへの干渉をBTが検知すると、アプリを異常終了させます。
 繰り返しになりますが、ワンタイムパスワードは、入手できれば不正送金ができてしまうたいへん危険な代物です。このアプリを使う場合は、iDevice内に不正なアプリが入り込んでいないことをご自身で十分に確認してからご利用ください。