아이폰 탈옥은 죽지 않았다.

iOS 10 탈옥

지난 2016년 12월 21일 트위터 ID @qwertyoruiop(Luca Todesco)의 Yalu(압록강) + March Potral을 통해 iOS 10이 최초로 탈옥됐다. Yalu는 구글 프로젝트 제로의 Ian Beer가 발견한 machanportal exploit 을 통해 힌트를 얻은 것으로 아이폰6S/+, 아이폰7/+ 및 기타 일부 64비트 iOS 기기를 지원한다.

Todesco는 이후 2017년 1월 27일 Marco Grassi 와 함께 Ian Beer의 extra_recipe exploit을 통해 Yalu 안정화 버전을 배포했다. 이 버전 부터 아이폰7/+ 를 제외한 모든 64비트 탈옥을 지원한다.

Yalu 탈옥을 위해서는 애플이 개인 개발자 또는 기업용SW를 위해 열어둔 side load를 응용한 Cydia Impactor라는 PC SW 사용해야 하는 준탈옥(semi-untethered)이다.

이 얘기인 즉, iOS가 부팅 될 때 마다 패치된 커널 익스플로잇이 리셋 된다는 의미로 리부팅을 할 때 마다 Yalu 앱을 다시 실행해야만 루트 권한을 획득 할 수 있다. 또한, 연간 $99의 등록비용을 지불해야 하는 개발자 계정이 아니라면 side loaded 된 Yalu 앱 인증서의 유효기간이 7일이기 때문에 일주일에 한번씩 Cydai Impactor를 써서 재설치로 갱신해야만 향후 7일간 탈옥을 유지할 수 있다.

iOS 10.3.3 탈옥은 가능 할 것인가?

Yalu가 지원하는 iOS 10.2 탈옥까지 발견된 exploit은 모두 iOS 10.2.1 및 iOS 10.3에서 애플에 의해 패치됐음으로 현재 iOS 10.3.3으로 복원하게 되면 탈옥은 불가다. iOS 10.3.3에서의 다운그레이드 또한 불가임으로 판올림과 동시에 새로운 탈옥 툴이 배포되기 전까지는 방법이 없다.

만약 iOS 10.2 SHSH blobs를 저장한 경우 프로메테우스(Prometheus)가 있기는 하지만, 과정이 복잡하고 다운그레이드 또한 수십번을 시도한다 하더라도 된다는 보장도 없다. 아마도, iOS 10.3.3 은 iOS 11 이전의 마지막 iOS 10 SW 일 가능성이 높기 때문에 과거 사례로 비추어 볼 때 새 탈옥에 관한 기대감을 가질 수도 있겠지만 안타깝게도 Yalu 툴의 개발자 Todesco는 지난 3월 탈옥을 그만두었으며 향후 탈옥에 관한 exploit 또한 공개하지 않을 것이라 말했다.

Pangu

iOS 초기를 풍미했던 Dev-Team의 바톤을 이어받은 Pangu팀은 지난 4월 상하이에서 열린 Expo Avenue 의 Mercedes Benz Arena 에서 Janus 컨퍼런스를 통해 iOS 10.3.1 탈옥을 시연했다.

그러나 Pangu 팀은 iOS 10.3.3 - 10.2.1 용 Pangu 툴을 출시 할 계획은 발표하지 않았다. 이 탈옥은 아이폰7/+를 포함한 모든 64비트 기기를 지원 할 것으로 예상되며, 지난 7월 초 Pangu 팀은 iOS 9.3.3 완전탈옥을 배포했음으로 탈옥 가능성을 완전히 배제 할 수는 없다.

탈옥은 죽었나?

최근 탈옥의 죽음(Jailbreaking Dead)에 관하여 많은 논란이 있다. Motherboard에는 탈옥이 죽었을 것이라는 논쟁을 촉발시킨 "삶, 죽음 그리고 유산" 이라는 아이폰 탈옥에 관한 멋진 글이 있다.

탈옥이 배포된지 6개월 이상이 지난 것으로 간주했을 때, 탈옥이 예전 처럼 활발하지 못한 것에는 몇가지 이유가 있다.

탈옥을 막기 위한 애플의 노력은 1) exploit을 적극적으로 패치한 것이 주효했던 것이 아닌, 2) 'Cydia 로부터의 수혈' 이 주요했다. 탈옥을 통해서 써야만 했던 확장 기능들을 시디아로 부터 힌트를 얻어 기능으로 추가함으로써 사람들이 자신의 기기를 탈옥을 해야만 할 필요성 자체를 줄여버렸다.

게다가 iOS 해커들이 .ipsw를 쓰려 했던 목적은 ① 개발 ② 구버전 앱의 사용 ③ 앱스토어의 앱이 설명과 기능이 동일하지 않을 경우 환불이 제대로 되질 않음 ④ (에뮬레이터 등)게임 컨텐츠의 부족 등이 었지만 애플이 3) side load를 허용함으로써 탈옥을 하지 않고라도 탈옥의 일부 기능들을 쓸 수 있기 때문이다.(참고 1, 2)

4) 일부 사람들이 탈옥의 원래 취지와는 무관하게 도둑질(piracy)을 하고자 탈옥을 하는 것에 관하여 iOS 해커들 스스로가 회의를 느꼈고, 자발적으로 .ipsw 공유 사이트를 패쇄했다. 이로써 많은 사람들이 (마치 안드로이드 유저들이 루팅을 잘 하지 않는 것 처럼)탈옥을 해야 할 필요성을 더 느끼지 못한다.

5) 혹자들은 '애플 자본' 때문이라 주장하지만 그냥 아무것도 모르는 소리다. 애플은 Geohot 과 함께 양대 천재 해커라 불리는 Comex가 20세 당시 보안팀 인턴사원 특채로 고용하는 등, iOS 해커들을 적극적으로 고용중이다. 또한 iOS 보안취약점에 관한 버그를 발견하는 외부 연구원, 해커들에게 최대 $200,000(2억 2,390만원) 를 제공하는 현상금 프로젝트를 진행했다. 이 때문에 '애플 자본' 이 이유라고 생각하지만 Zerodium 등의 보안 업체들에서는 애플 보다도 더 높은 금리를 내고 있음으로 애플의 현상금 프로젝트는 실패한 것이었다. Zerodium은 탈옥에 악용될 수 있는 exploit에 대해 최대 150만 달러(16억 7,925만원)를 제공했다. 아이폰 탈옥이 늦어지는 이유는 이러한 것들의 복합적인 결과다.

아이폰 탈옥은 Geohot, Comex, iPhone Dev-Team, Chronic Dev-Team, evad3r, Pangu, TaiG, Luca Todesco와 같은 아이폰이라는 한 시대를 풍미한 우리 세대의 최고의 해커들을 낳았고 이로 인해 우리가 쓰는 스마트폰과 테블렛의 보안이 한층 더 강화되는 계기가 됐다. 이것은 iOS에만 해당되는 것이 아닌 모든 모바일 플랫폼에 영향을 끼쳤다. 이들이 본인, 그리고 가족들의 미래를 위해서 Zerodium과 같은 업체들에 악용 사례를 팔아서 돈을 벌기로 결정했다 해도 그들을 비난 할 수는 없다.

그러나 탈옥은 단순이 자본의 논리로만 결정되는 것은 아니다. 돈을 위해서 탈옥을 하는 해커가 있으며, 지구상에서 가장 안전한 플랫폼인 iOS에 대한 도전을 했던 해커들도 있다. 아직 알려지지 않은 해커 혹은 향후 다른 해킹 그룹이 iOS 10.3.3 혹은 iOS 11 탈옥을 발표한다 하더라도 놀라운 일도 아니다.

iOS 탈옥은 죽지 않았다.

매해 새 iOS가 배포될 때 마다 반복되는 "더이상 iOS 탈옥은 되지 않을 것이다." 라 주장하던 전문가들, 그리고 탈옥이 배포될 때 마다 입 다물고 침묵하는 그 전문가들.

그 어떤 운영체제도 완벽한 보안이란 있을 수 없다. 애플이 iOS에 새로운 기능을 추가하지 않고, 계속해서 발견되는 exploit을 패치하지 않는 이상 iOS 탈옥의 가능성은 언제든지 열려있다.

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.