탈옥강좌/탈옥

iOS 8.1.3 - 8.4 완전탈옥 TaiG 보안 결함 백도어 논란

T.B 2015. 7. 2. 19:33


TaiG team에서 iOS 8.1.3 ~ 8.3까지의 완전탈옥을 지원하는 TaiG 탈옥 툴을 지난 주 배포했고, iOS 8.4가 배포되는 당일 8.4 완전탈옥을 지원하는 탈옥툴까지 배포했다.


그러나, 금일(7월 1일) 국내에서도 'PHP 수호신' 개발자로 널리 알려진, iOS 해커이자 세계 최고 수준의 보안전문가인 Stefan Esser(@i0n1c)가 Taig 탈옥툴에 심각한 보안 결함이 있다고 트위터 계정을 통해서 지적했다. Stefan Esser는, TaiG로 탈옥을 진행할 경우 iDevice에 설치되는 모든 앱이 'root(리눅스에서 유례된 용어로, 최고관리자권한을 의미함. 안드로이드 루팅의 root도 동일 의미.)'가 허가되며, 그 결과로 iDevice에 존재하는 '개인 정보'가 유출 될 수 있음을 지적했다.







Stefan Esser는, (Pangu 측이)task_for_pad0 부르는 백도어가 설치되며(Stefan Esser는 이를 백도어라 하지 않는다. 오히려 Pangu 측이 허위사실로 선동한다 전했다.), 업데이트(보안 결함 수정) 되기를 기다리며, 불특정 유저가 배포하는 랜덤 트윅을 설치하지 말 것을 권장중이다.


backdoor에 관하여 우려를 갖는 유저들이 늘어나자, Saurik은 이 부분에 관하여 reddit를 통해서 TaiG 2.x까지 setreuid 쉘코드에 의거한 (의도 했던 안했던 결과론 적으로)backdoor가 있음을 확인했고, 가능한 빠르게 이 문제를 해결해야 할 것이라 논했다.


이 문제는 '도둑질(piracy tweak, 지적재산권 침해)'을 하지 않는다면 문제될 가능성이 낮다. 즉, 시디아 개발자가 직접 배포하는 트윅 혹은 시디아 스토어를 통해서 정식 구매한 트윅을 쓸 경우 위험성이 덜 하지만, 모든 시디아 트윅들에 관한 보안 검열이 불가하기에, Saurki은 모든 트윅 설치에 관하여 주의를 당부했다.


Note. TaiG 2.x를 통한 탈옥을 했을 경우, 지금 당장 'DFU 복원' 후 당분간 순정을 쓸 것을 강력하게 권장합니다. '설마' '귀찮아서..' 의 결과로 iDevice에 들어있는 모든 개인정보(아이디, 패스워드, 특히 금융 정보 등)가 유출되어 피해를 볼 가능성은 사전에 차단해두는 것이 정신건강에 이롭습니다.


Update. 이 내용이 이슈가 되자마자, 이 문제에 관하여 빠른 업데이트가 이뤄졌습니다. 당분간 JB 커뮤니티의 '인증' 을 기다린 후, 이전 버전으로 탈옥 한 사용자들은 'DFU 복원' 후 재탈옥 할 것을 권합니다.



Update. 논란이 됐던 2일, TaiG에서 업데이트 패치를 배포했는데, Cydia에 올라왔다가 금방 사라졌고, TaiG 소스를 통해서만 다운로드 할 수 있었습니다. 그리고 3일 새벽 TaiG에서 이 문제를 해결했다는 TaiG v2.2.1 과 함께 Cydia 스토어를 통해서 공식 패치를 배포하기 시작했습니다.(참고)


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형