탈옥강좌/시디아

iOS 4.3.3 보안레벨을 4.3.5로 올리자!

T.B 2011. 8. 13. 00:10


Safari 보안 허점을 이용하여 약 1년이라는 시간동안 JailbreakMe 3.0에 올인하여 결국 아이패드2 iOS 4.3.3 완전탈옥(untethered jailbreak)까지 성공시킨 @comex가 웹툴을 공개한지 불과 10일만에 애플은 iOS 4.3.4를 배포했습니다.

애플에서는 iOS 4.3.4를 통해 PDF 파일 읽기 보안결함을 포함하여 기타 보안강화를 추가했다고 거짓말을 했지만, 사실 iOS 4.3.4와 iOS 4.3.3 은 PDF 읽기 보안결함을 이용하는 JailbreakMe 3.0 을 막는것 외에 다른 차이점이 없습니다.

@comex는 JailbreakMe 3.0의 소스를 JailbreakMe.com 에 모두 공개한데 이어, iOS 4.3.3의 보안 취약점에 관한 PDF Patcher 2 를 시디아(Cydia) 스토어에 등록함으로써 아이러니하게도 탈옥폰이 보안상 더 안전하게 만들기도 했습니다.


iOS 4.3.4 가 공개된 직후 바로 iOS 4.3.5가 공개됐는데요. iOS 4.3.4 와 iOS 4.3.5 의 차이점은 논란이 됐던, 일명 "CVE-2011-0228" 이라 불리는 SSL자율성(SSL Vulnerability)에 관한 보안패치입니다.

SSL이란, Secure Socket Layer의 약자로 한때 브라우져로도 유명한 네스케이프(Netscape) 사에서 전자상거래 등의 보안을 위해 개발한 암호화 방식이며, 이후 TSL(Transport Layer Security)라는 이름으로 표준화되었습니다.

SSL의 주기능은 월드와이드 웹 브라우저와 웹 서버간에 데이터를 안전하게 주고받기 위함이며, 웹 뿐만 아니라 FTP(파일전송규약) 등의 다른 TCP/IP 어플리케이션에 적용할 수 있으며 인증 암호화 기능이 있습니다.

인증은 웹 브라우져와 웹 서버간에 서로 상대의 신원을 확인하는 기능으로 이 암호화 기능을 사용하면 주고받는 데이터가 인터넷상에서 도청되는 위험을 줄일 수 있습니다.
 


isslfix 는 iPhone SSL Fix 의 준말로 이러한 SSL 자율성에 관한 보안패치를 포함하고 있습니다. 즉, 현재 iOS 4.3.3 완전탈옥 상태라면 굳이 iOS 4.3.5 로 판올림 후 반탈옥을 유지하지 않아도 iOS 4.3.3 보안레벨을 4.3.5로 올릴 수 있습니다.

isslfix는 현재 시디아에서 BigBoss 소스를 통해 무료로 다운로드 [바로가기] 할 수 있으며 설치 후 에는 리부팅이 필요합니다. (iOS 4.3.4는 지원하지 않습니다.)

 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형