탈옥강좌/탈옥소식

iOS 5.1 완전탈옥 pod2g 최근 작업 현황

T.B 2012. 4. 22. 10:28


iOS 5.1 완전탈옥 배포가 한층 더 가까워진 것 같습니다. pod2g는 아이폰 탈옥에 핵심 요소 중 하나인 ASLR을 우회하는데 성공했다는 소식을 자신의 트위터 계정을 통해 공개했습니다. ASLR란 Address Space Layout Randomization의 약자로 iOS 4.3 부터 애플이 iOS 보안강화에 적용시킨 기술로 주소록에 대한 공격을 프로텍션하는 보안코드입니다. 4.3 이후부터 탈옥에 성공하기 위해서는 DEP와 ASLR을 우회해야 하는데, 지난 2007년 iOS 보안전문가 찰리밀러가 공개했던 내용으로 ROP(Return Oriented Programming, 보안 검사를 우회하여 커널 데이터 수정 후 "setuid (0)"를 통해 root 권한 획득)로 DEP(보안검사의 일종)를 우회하여 MAC용 Safari를 해킹하는데 성공하기도 했습니다. 원문 해석에 어려움을 느끼는 분들께서 트위터로 질문을 주시기에 따로 원문 해석을 남겨보도록 하겠습니다. 위 설명을 제대로 읽었다면 지금 무슨 얘기하는지 어렵지 않으실 것이라 생각됩니다.


 "ASRL이 우회된 것으로 보인다! 이상한 기기(아이폰)에게 FTW(For The Win). ROP payload의 시간이다!"



pod2g의 작업 현황을 살펴보면, 현재 애플의 iOS 보안팀 인턴으로 재직중인 전직 iOS 해커 comex처럼 전형적인 SW적인 결함을 통한 탈옥작업을 진행중입니다. 이것이 의미하는 것은 iOS 5.1 탈옥이 공개된다면 그것이 완전탈옥(untethered jailbreak)이나 준탈옥(semi-tethered jailbreak) 또는 반탈옥(tethered jailbreak)이 된다 할지라도, HW특성을 타지 않기에 프로세서 종류에 관계없이 A5(아이폰4S, 아이패드2)는 물론 A5X의 뉴아이패드(아이패드3)까지 탈옥이 가능할 것으로 보입니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형