탈옥강좌/탈옥

iOS 10.3.1 탈옥 가능성, 일부 iOS 10.2.1 64비트 기기를 위한 Saïgon 탈옥 배포

T.B 2017. 10. 20. 06:49


매번 새로운 탈옥툴이 배포 될 때마다 자칭 전문가들께서 "iOS 탈옥이 죽었다." 고 주장해왔습니다. 고작해야 아이폰3GS 탈옥? 혹은 그 이후 기기들에서의 탈옥에 관한 '백그라운드와 경험' 으로는 탈옥과 iOS 보안에 관한 개념을 이해하기란 쉽지가 않을 것입니다. 예를 들자면, Redsn0w 등의 부트롬 기반 탈옥 시절에도 3GS의 탈옥이 3G 보다 더 어려워졌다는 이유로 "iOS 탈옥이 죽었다." 는 얘기가 있었을 정도니 말이죠. 그러다가 지금은 애플 보안팀에 입사한 레전드 해커 comex의 JailbreakMe는 역대 최다 탈옥을 기록했습니다. 0.1초 만에 느낌 잡아드릴 수 있는데 당시 애플 오프라인 매장의 기기들 조차 탈옥되어 있었을 정도니 말이죠. 이번 글은 이전 탈옥 칼럼인 "아이폰 탈옥은 죽지 않았다." 의 연재 포스팅(번역글)입니다.


iOS 10.3.1 탈옥 가능성, 일부 iOS 10.2.1 64비트 기기를 위한 Saïgon 탈옥 배포


Saïgon(사이공, 호치민) 라 불리는 iOS 10.2.1 툴이 새로운 탈옥 라인-업으로 배포됐습니다. 비록 여전히 최신 iOS 펌웨어 버전들을 지원하지는 않지만, 우리가 보아왔던 탈옥툴들 중 가장 탈옥툴에 근접한 것으로(Luca Todesco의 이전 Yalu/압록강 탈옥은 심지어 정식 버전에서도 베타 tag가 달렸다죠.), 64비트 기기들을 위한 것입니다. Reddit, ModMy에서 활동 중인 분들께서는 이미 알고 계신 소식인데요. 탈옥 커뮤니티에서 가장 최근에 개발된 Saïgon에 대한 현재 가능한 정보들을 수집하기 위해서 이 탈옥툴의 성공에 관한 초기 보고서들을 보기 위해서 몇일을 기다렸습니다.


Saïgon 탈옥은 공개된 3가지 익스플로잇(exploits) 정보를 하나의 툴로 통합시켰습니다.  ziVA, triple_fetch, (extra_recipe 와 Yalu에서 사용된)kernel protection bypass 가 다양한 iOS 10 펌웨어를 위한 탈옥으로 통합될 수 있다는 것이 어느 정도 알려져왔습니다만, 현재까지 아무도 그것을 위해 요구되는 까다로운 작업들을 시작하고 진행 할 준비가 되어있지 않는 것으로 보여져왔습니다.


개발자 '아브라함 마스리(Abraham Masri)' 가 이 업무를 맡았고, 일부 제한된 기기들에 관한 완벽한 탈옥이 구동될 수 있도록 'Saïgon 웹사이트' 에 첫번째 베타를 포스팅했습니다.


Saïgon 탈옥 호환


현재 지원되는 기기/펌웨어들에 관한 목록은 아래와 같습니다.


• 아이폰6/플러스 (10.2.1)

• 아이폰SE (10.2.1) (개발자가 테스트하지는 않았지만 유저들로 부터 작동한 것으로 보고됨)

• 아이폰6S (10.2.1) (개발자가 테스트하지는 않았지만 유저들로 부터 작동한 것으로 보고됨)

• 아이패드 에어2 WiFi (10.2.1) (테스트되지 않음)


그러나, 결국에는 모든 iOS 10.2.1이 설치된 모든 64비트 기기로의 지원이 확대되지 않을 이유는 없어 보이지만 지원이 확대되기 위해서는 기기의 비디오 드라이버들을 기반으로 한 더 많은 연구가 필요해 보입니다.


주목할 것은 triple_fetch 가 iOS 10.3.2 까지 유효하고 ziVA 는 iOS 10.3.1까지 유효합니다. 이는 일부 기기들은 결국 iOS 10.3.1 탈옥까지 가능하다는 것을 의미합니다. KPP, Cydia Substrate 와 관련 된 다른 고려사항들은 이 논리를 더 복잡하게 만들지만, Saïgon 웹사이트에는 아이폰6S를 위한 iOS 10.3.1 탈옥을 곧 지원할 것이라고 말합니다.


적어도, Saïgon이 iOS 10.2.1 이상의 완전 탈옥으로 마무리 되지는 않는다 할 지라도, exploits는 iOS 10.3.1 까지의 펌웨어들에 관한 nonce-setter로 사용 될 수 있습니다. 이는 차후 탈옥이 가능해지면, '프로메테우스(Prometheus)'를 통해 애플로 부터 인가되지 않은 iOS 11 펌웨어로 복원 할 수도 있습니다. 따라서 배포된 각 버전의 iOS 펌웨어에 관한 shsh blobs들을 백업하고, 지금 Saïgon과 호환되는 펌웨어를 유지하고, 나중에 업데이트를 하도록 하세요.


초기 보고서들에 따르면 새로운 툴은 약간 까다롭습니다. 어떤 사람들은 탈옥을 운용하기 전에 몇시간 동안 고생하는 동안, 몇몇 사람들은 거의 즉각적으로 성공했습니다. 비록 가끔씩 사용된 exploits 가 개선될 수 없는 근본적인 (불)안정성을 지니고 있지만

 차후 베타들에서 이러한 것들이 개선되기를 기대해봅니다.


Saïgon의 진행 과정에 관하여 계속해서 주목할 것이고 특히 더 많은 펌웨어들과 기기들을 지원할 때 업데이트 할 예정입니다만 여러분들께서 iOS 10.2.1 기기를 보유하고 있고, 지금 당장 확인해보고 싶다면, '공식 웹사이트' 에서 첫번째 베타를 다운로드 받을 수 있습니다. 코드를 살펴보고 싶다면, 개발자의 'GitHub 페이지' 를 방문하세요. 저는 개인적으로 제가 보유한 기기들 중 탈옥을 하지 않은 유일한 기기의 iOS 10.3.1을 지원 할 때까지 지켜볼 것입니다.


Saïgon으로 성공적인 탈옥이 됐습니까? 여러분들의 기기가 곧 지원될까요? 여러분들의 경험을 알려주세요: 탈옥의 안정성에 관한 정보를 얻는 것은 늘 가치가 있답니다.


원문: iDB



탈옥(Jailbreak)이란 소비자가 돈을 지불하고 구매한 기기에 관한 권한을 애플이 제한해 둔 틀(Jail)을 깨부수고(break) 유저 자율성(루트 권한)을 얻고자 하는 일련의 행위들을 통칭합니다. 그 무엇 보다도 '안전 최우선' 이라는 애플의 운영 철학은 라이트 유저들에게는 큰 도움이 될 수 있지만 헤비 유저들에게는 자율성과 창의적 발전에 관한 제한이 될 수 있습니다. 아무리 IT/모바일 지식이 많다 하더라도 메이저 개발자(사)들의 Cydia(https://cydia.saurik.com)라는 틀 안일텐데 말이죠. 아이러니 한 것은, 애플 조차도 Cydia로 부터 수혈을 받았다는 소리를 들을 정도로 Cydia 개발자들의 창의성을 가져와서 iOS 기능으로 접목시켜 발전시켜왔다는 것입니다.



 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형