海賊版TweakからiCloudのID・パスワードが22万件流出。。自分のアカウントが含まれていないかチェックする方法と対策方法

脱獄している自分のiOSデバイスのiCloudの情報が流出していないかをチェックする方法と対策方法です。

中国の主にセキュリティ情報交換などを行う掲示板サイト「WooYun.org」で脱獄（JailBreak）しているiOSデバイスのユーザーのiCloud情報が流出したと話題になっています。

流出してしまったと言われる件数はなんと22万件。。
その原因が、海賊版のTweakといわれています。
海賊版（いわゆる「割れ」）TweakをインストールしているユーザーのiCloudアカウントおよびパスワードがリモートサーバーへ送信されているという内容となっています。

正直、海賊版のTweakを使っているので自業自得な感じもありますが、チェック方法および対策方法も書かれていたので紹介します。

iCloud情報が漏れていないかチェックする方法・対策方法

WEBで確認できる「’;–have i been pwned?」

⇛ https://haveibeenpwned.com

↑の’;–have i been pwned?は、WEBブラウザ上から自分のアカウント情報が漏れていないかをチェックできる有名なサイトです。
入力する情報は、調べたいアカウントのメールアドレスまたはユーザーネームでOKというシンプルさとなっています。

が、今回のiCloudの件にすでに対応しているかがわからない＆以前、Googleアカウント流出の時に同じようなWEBサイトを紹介しましたが、信憑性や情報の正確性がなんともだったのであえてリンクしていません。
この「’;–have i been pwned?」に自己責任でアクセスされる場合は、↓のURLをコピーしてブラウザに貼り付けて使ってください。

iCloud情報を悪用されないようにする対策方法

ここからは基本的なアカウント漏洩に対する対策となりますが、↓のような内容で今回のiCloudアカウント対応の件も対策となります。

・iCloudの2段階認証を有効にする
・パスワードを即変更する
・もちろんTweak（割れ）は削除
・Tweak絡みの怪しいレポジトリを削除
・そもそも怪しいレポジトリは全て削除

対策は何にでも有効でベターな対策となってしまいます。
Tweakにかぎらず「海賊版」などと言われる、本来有料なのに無料で同じ機能が使えるようなものを使わないことが大事でっす（本来当たり前なんですが。。）

そもそも脱獄（JailBreak）だけでも危険性は上がるといえば上がるものです。
無料だからといってガンガン変なレポジトリやアプリを追加して使うことはやめましょー。