탈옥강좌/탈옥

iOS 10.1 - 10.2 완전탈옥 소식

T.B 2017. 3. 18. 11:03


Cydia CEO 이자 Dev-Team 소속 iOS 해커인 Jay Freeman(Saurik)이 최근 Cydia Impactor를 업데이트 했다. 이번 업데이트의 핵심은 기존 iOS 10.1.1 - 10.2 탈옥 후 일주일에 한번씩 재인증을 해야 하는 번거로움을 덜고자 'Cydia Extender' 의 추가와 많은 이들에게 혼란을 불러왔던 'http-win.cpp:158 Peer cetificate cannot be authenticated' 에러 사태를 방지하고자 새 버전 업데이트 기능이 추가됐다.


현재까지의 탈옥은 Yalu 102라는 탈옥 앱을 Cydia Impactor로 설치 한 후 루트 권한을 획득하는 방식이다. 이 방식이 불편한 점은 위에서도 언급했듯이 ① 일주일 마다 PC에 연결하여 재인증을 해야 하고 ② 리부팅 시 루트 권한을 잃게 된다.


Lang Shi(@0xnever)가 오늘 새벽 현지시각 3월 17일 자신의 트위터 계정을 통해서 "Btw my "untetherer" tool for iOS 10.x is almost ready, turn your semi-tethered Yalu into fully untethered with 1 tap!" 라는 문구와 함께 인증샷을 남겼다.


그는 iOS에 커널 UAF 버그(iOS 10.3b7)를 발견했고, iOS 10.x 완전탈옥(untether) 툴인 Btw를 완성했으며 거의 모든 준비가 완료됐으니 이제 Yalu를 통한 준탈옥(semi-tethered)을 완전탈옥으로 바꿀 준비를 하라 말했다.


이 때문에 Reddit 탈옥 커뮤니티가 들뜨기 시작했다.


Lang Shi는 후속 트윗을 통해 자신이 발견한 exploit중 하나가 iOS 10.3 최신 베타에서도 여전히 유효하다고 말했고, 이는 iOS 10.1을 쓰는 중인 아이폰7 사용자들에게도 해당된다.


다만, 비관론자들의 의견으로는 현재로써는 Lang Shi가 주장하는 근거라고는 Untether 라는 텍스트 문구를 포함하는 '인증샷 2장' 에 불과하며, 설사 Lang Shi가 발견한 exploit이 공개되기 전까지는 합법적인 탈옥인지 또한 알 수 없다.


과거 아이패드3가 나왔을 당시를 떠올려보면 Dev-Team 일원들은 탈옥툴 배포 전 자신들의 트위터 계정으로 '누가 더 빨리 탈옥하나' 해킹 실력을 뽐내기도 했다. 그러나 그러한 탈옥들이 일반인들에게 공개 될 수 없는 이유는 '계발자 계정' 에 근거한 탈옥이었고, 이는 법적으로 문제가 될 수 있는 탈옥임으로 법적 문제를 회피하여 탈옥이 일반인들에게 공개되기까지 꽤 오랜 시간이 걸렸다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형