: TB의 SNS 이야기 :: Ian Beer 아이폰X iOS 11.1.2 탈옥 가능성 exploit 공개



구글이 사이버 공격 중 방어가 어려운 제로데이 공격을 효과적으로 방어하고자 함 을 목적으로 런칭된 보안 드림팀 '프로젝트 제로(Project Zero)' 에 참여중인 보안 전문가인 Ian Beer(@i41nbeer)가 iOS 11.0 - 11.1.2 탈옥이 가능한 ftp0 공격을 공개하였다.


최초 공개시에는 가능성과 추측외에 확증적인 것이 없었으나 지난 월요일 Beer는 트위터를 통해서 확증된 exploit을 대중에게 '공개' 함으로써 아이폰X 및 iOS 11.x - 11.1.2 에 관한 탈옥이 가능하다는 것을 보여주었다.


Beer는 본인의 트위터 계정을 통해서 iOS 11.0 - 11.1.2 가 구동되는 모든 기기에서 ftp0 공격이 유효하다는 초기 가정을 검증한 것으로 보여진다. 아마도, 아이폰의 현재 주요 핸드셋인 아이폰X, 아이폰8플러스가 포함될 수 있으며 아이폰7, 아이폰6s, 아이팟터치6세대서의 테스트를 마친 것으로 보여지지만, 나머지 기기들에 관하여는 "쉬워야 한다." 고 말했다.



Ian Beer의 이번 공개는 '탈옥' 이 아니다. 누군가 일반 유저들이 사용할 수 있게끔 패키징을 해야만 실효성이 있는 것이다. 애플은 iOS 11.2를 배포했다. 현재까지는 iOS 11.1.2 api signing이 유효하기 때문에 종료되기 전 'iOS 11.1.2 펌웨어' 를 다운로드 받아 DFU 복원을 한다면 탈옥이 가능해질 수도 있다.


iOS 11.2 가 아닌 11.1.2를 선택함으로써 고려해야 할 중요한 것이 있다. 미국에서 아이폰을 쓰는 경우 애플페이 캐쉬, 글로벌 공통 7.5W 무선충전기능이 iOS 11.2 부터 지원된다.


만약 현재 iOS 9 또는 iOS 10을 사용중이며 향후 탈옥을 원한다면 "판올림 하지 마라." 고 권한다. iOS 9 은 완전탈옥을 지원하며 iOS 10은 준탈옥이 가능한 상황에서 iOS 11 탈옥이 실현될 보증이 없음으로 소중한 탈옥의 기회를 스스로 '설레발이' 처버리는 셈이 되버린다.


Via: 'iDB'


 'T.B의 SNS 이야기' 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기(http://ryueyes11.tistory.com/)소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다


Posted by T.B

댓글을 달아 주세요