: TB의 SNS 이야기 :: POC2017 iOS 11.1.1 아이폰X 탈옥 시연



매번 앞 숫자가 바뀌는 메이저 업데이트가 될 때 마다, "iOS 탈옥은 죽었다." "더이상 iOS 탈옥은 어렵다." 고 주장하는 전문가들이 있다. 그러나 절대로 완벽한 운영체제란 있을 수 없다. 멍청한 전문가들만이 있을뿐이다.


애플이 발견되는 보안 취약점에 관한 패치만 하고 향후 새로운 기능을 위한 데몬을 추가하지 않는 이상, Cydia로 부터 어느 정도 수혈을 받느냐에 따른 탈옥 수요의 문제이지 탈옥이 되지 않는 다는 것을 의미하지 않는다.


한국의 서울 양재동 더케이호텔 거문고홀에서 500여명의 국내외 해킹 및 보안 전문가들이 참석한 가운데 POC2017(Power Of Community 2017)이 개최됐다.


말로만 때우는 그런 전문가들이 아닌 진짜 오리지널 보안 전문가들 500여명이 참석한 가운데 텐센트 킨랩 연구원의 리앙첸은 어제(10일) 애플에서 새롭게 발표한 최신 iOS 11.1.1이 탑재된 최신 A11 바이오닉 칩의 아이폰X에서 조차 탈옥에 성공했다.



보안에 관한 백그라운드와 이해가 부족한 탈옥 해보지도 않았거나 탈옥을 하더라도 제대로 활용 해보지도 못한 소위 순정론자들이 탈옥이 되네 안되네 탁상공론을 하는 동안에도 해킹에 소질이 있는 일반인들 또는 해커 커뮤니티로 부터 iOS 에 관한 중요한 보안 취약점들이 발견되어 왔으며 이를 통해 iOS 보안이 한층 강화되고 있다.


리앙첸은 원래 iOS 11에 관한 탈옥을 발표하기 위해서 한국에 도착했지만 애플이 10일 오전 11.1.1 최신 버전을 발표했다. 아마 애플도 POC2017을 염두에 뒀을 것이다. 그러나 리앙첸은 10일 오전 POC2017 현장에서 애플의 최신 iOS 버전인 11.1.1 탈옥을 발표하여 애플을 당혹스럽게 하였다.


Luca Todesco, Abraham Masri, 텐센트 킨랩은 iOS 10 에서도 지속적으로 탈옥에 성공해왔다. 주목할 만한 점은 "애플의 iOS는 탈옥을 해도 커널 분석이 어려운 구조다. 그러나 11버전 부터는 10 이전 버전 보다는 연구가 수월해졌다." 한다.


Source: (1),(2)


 'T.B의 SNS 이야기' 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다. 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기(http://ryueyes11.tistory.com/)소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.


신고
Posted by T.B

댓글을 달아 주세요

  1. BlogIcon GeNoiRC 2017.11.12 15:21 신고  댓글주소  수정/삭제  댓글쓰기

    시연만 하지들 말고 배포가능한 수준까지 나와주면 얼마나 좋을까 -_- 힘을 내요 수퍼탈옥~♬

    • BlogIcon T.B 2017.11.12 17:22 신고  댓글주소  수정/삭제

      Luca Todesco, Abraham Masri 는 탈옥툴로 배포해왔고(todesco는 이제 안할거라고 하네요.), 중국팀들은 배포를 하지 않네요 ㅎㅎ