脱獄せずにiPhoneなどのクラックアプリをインストールできる『Kuaiyong』が話題に

2013/01/02 21:06


年の暮れである2012/12月末に、iPhoneやiPadのアプリをAppleの認証がなくてもインストールできるようにする「AppSync」や「Installous」を開発していた「Hackulo.us」が閉鎖となり、活動を終了しました。もちろんJailbreakしたデバイスのみ使用可能という前提です。

AppSyncは、Developer登録をしなくても、Xcodeから自作アプリをデバックできるという利点もあり、完全な悪ではないというものでもありました。

そのためか、最近Jailbreakしなくとも、クラック版アプリをインストールできるサイトが、一部で話題となっているようです。


The Next Web」によりますと、中国の「Kuaiyong」というソフトが「AppSync」を必要とせず、iOS6以降のiPhone5などでも海賊版アプリをInstallできることが問題となっていると伝えています。

実際にインストールできるか試してみた



ウイルス被害など、何か問題が起こると嫌なので、VMWareを利用して実行しました。

サイトを開き、実行ファイル「2013 Beta1」をクリックしてDownloadします。


セットアップ用のファイルがDownloadされました(何故か2010.exe)Mac用は無いみたいです。


実行すると文字化けして何が書いてあるかわからないので、手探りでインストール


怪しげなチェックボックスは外しておきました。


インストール完了です!なんか文字がわからないけど!


インターフェイスは、このような感じで検索ボックスでアプリを検索するようです。


とりあえず、「大○林」をダウンロードしてみます。


左側のメニューをクリックすると、iPhone・iPadの選択が出来るようになっているようです。


しばらく放置しました。


C:Program Files (x86)kuaiyongdownload に.ipa.bppというファイルがDownloadされました!


Microsoft Security Essentialsではウイルスは検出されませんでした(本体となるソフトもです)

現行のバージョンは「2.4.1」


iTunesMetadata.plistの数字も「2.4.1」(中身はわかりません)


どうやら.ipaに.bppという拡張子をつけて、「Kuaiyong」に関連付けさせてるみたいです。


中身のファイルは、見た目は普通の.ipaファイルと変わりありません。


ダブルクリックすると、何かが成功したと表示されます。


拡張子を.ipaにして、iTunesに入れてみました。


iPhone 4 iOS 6.1 beta4 脱獄済みです(SSHのみインストールした状態)


インストールをクリックすると・・・


ホーム画面に○辞林が!!


起動してみます。が、ちょっと開いてすぐ終了しました。

ちなみに「Protect My Privacy」というUUIDや連絡先、位置情報、写真へのアクセスなどの漏洩を防ぐ「JB Tweak」を入れても不穏な動きをしている様子は見られませんでした。バージョンがbetaだからなのか、やり方があるのか、ファイルが破損しているのか、そもそも使えないのか。

iOS 6.0.1にして、もう一度試してみた


iOS 6.0.1に復元してみました。同じ方法でやってみましたが、変わりありませんでした。

そこで、もう一度「Kuaiyong」を立ちあげてみました。


気付かなかったんですが、iPhoneつないでるとタブが増えてる・・・これは!おそるおそる下载管理のマーカーの部分をクリック


はい、空になります。


もう一度DLして、iPhoneタブへ移動→マーカーの部分をクリック


下载管理の安装をクリックすると、何やら変化が!!


起動しました。まさに辞書通りです。

「Protect My Privacy」も何も反応しませんでした。

高額アプリをインストールしてみる


試しに高額なものでもやってみようかと、ちょっと聞いてみました。

急募:iPhoneのアプリで欲しいけど高くて買えないアプリ!2013年1月2日 18:24 via TweetDeckいち☠
ichitaso



@ichitaso これっす XA1 https://t.co/A2TzIKlE 欲しいけど高い2013年1月2日 18:28 via HootSuite喫茶店@車椅子
kissaten




高い!


なかった!




高い!


なかった!

@ichitaso 8500円ですがTeam Viewer PRO2013年1月2日 18:30 via Tweetbot for iOS準備中
F_manji




高い!


ポカ─( ゚д゚ )─ン あった!


同様の手順で入れてみた。


「Protect My Privacy」が反応したけど、大○林で反応しなかったため、アプリが原因の可能性が…


設定します。


仮想マシンに入れます。


動きました!iPhoneのスクリーンショットです。

結論


これは・・・完全にAUTO(アウト)です。

この記事は決して悪用を勧めるために書いているわけではありません!なぜなら、この行為は違法になります。本当にセキュリティが大丈夫なのか不明です。

iOSハッカーであり、セキュリティ専門家の @i0n1c こと Stefan Esser がこう言っています。

So according to incomplete research Kuaiyong might perform credit card fraud FROM your device when you use it. Prepare for jail :P2012年12月30日 8:21 via webStefan Esser
i0n1c



もしあなたが安全性も確認されていない「Kuaiyong」を使用すると、デバイスからクレジットカードの情報を抜き取られ、詐欺に合うかもしれません。刑務所の準備を :P


今回は、まっさらな仮想PCにAppleIDも入ってない復元したばかりのiPhoneを使って実験しました。
法律的にも、セキュリティ的にも実行しないよう、お気をつけ下さい。

追記:有用な利用方法


悪用だけが目立つこのソフトですが、違った方法で有用なものとなることがわかりました。

何かしらの事情で、もうすでにAppStoreからは消えてしまったがipaファイルは持っていて、iTunesを使わずにインストールしたいなどの場合、「Kuaiyong」を使えばアプリをインストールできるようです。

  1. 「bppinfo」というファイルをダウンロード
    bppinfo.zip
  2. ダウンロードできたら解凍→「bppinfo」ファイルをわかりやすい場所(デスクトップなど)へ保存
    (ファイルの拡張子を表示させる設定にしておきます)
  3. 「winRAR」もしくは「7.zip」をインストールする
    (zipファイルを解凍せずにファイル追加などを行えるため)
  4. Installしたipaファイルの拡張子を「xxx.ipa.zip」に変更
  5. それを解凍せずに中身を開きます
  6. 開いている部分に「bppinfo」をドラッグ&ドロップします
  7. 拡張子をzipからbppに変更します(.ipa.bpp)
  8. 「xxx.ipa.bpp」をダブルクリックすると「Kuaiyong」が起動します
  9. 「??完成」と出たら成功です
  10. あとは「安装」をクリックすればiPhoneにインストールされます

注意点

「安装」ボタンの左側の「更新」ボタンを絶対にクリックしないでください。「bppinfo」ファイルが違うアプリのため更新ボタンをクリックするとおかしくなります。Kuaiyongに表示されているアプリ名がおかしいのはそのためです。

複数個インストールしたい場合は「bppinfo」ファイルをインストールしたい分だけ用意しないけいけません。

「bppinfo」ファイルを簡単に取得する方法はKuaiyongでフリーアプリをインストールし、そのアプリをiPhoneから削除します。

Kuaiyongのデータ保存場所

32bit版
C:Program Fileskuaiyongdownload

64bit版
C:Program Files (x86)kuaiyongdownload

そこから先ほどインストールしたアプリをzipに変更し「bppinfo」ファイルを抜き出します。そしてそれをインストールしたいipaファイルへ入れればOKです。

このように悪用ではなく、持っていたけど何らかの理由によりiTunesでInstall出来ない場合や、デベロッパー登録していないけど自作アプリを実機に入れて検証したい場合などに役立ちます。ご参考まで。

iPad, iPhone

Posted by ichitaso