Stefan Esser(@i0n1c)가 최초로 Pangu Team 왈, task_for_pad0라 부르는 백도어가 심어져, iDevice 내 존재하는 모든 앱과 트윅에 관하여 root 권한이 획득되어 질 수 있음을 밝혀내어, reddit에서 Saurik까지 이 부분에 관하여 인증을 해, JB 커뮤니티가 시끄러웠던 TaiG(http://taig.com/en/)가 오늘 새벽 백도어 보안 결함을 패치했습니다. 이 논란은, setreuid 쉘코드를 통해서 iDevice 에 설치되는 모든 어플리케이션과 트윅들에 관한 root 권한을 획득 할 수 있어, 개인정보가 유출될 수 있던 것을 말합니다.
Update Log.
V2.2.1 (2015-07-02) Download
. Fixes setreuid patch to prevent applications from obtaining to root privileges through setreuid. (어플리케이션에 관하여 setreuid 쉘코드를 통한 root 권한 획득 패치)
. Increases stability.(안정성 향상)
pod2g의 iOS 7.x 완전탈옥의 evasi0n 부터, TaiG가 탈옥 시장에 진입했을 때 부터 우려했던 부분으로 '고의가 됐건 아니건' 중국 탈옥팀(이라고 하지만, 실질적으로 기존 iOS 해커들에게 10억 +알파를 지급 중이라는 루머가 있습니다.)이 개입하면서 부터 유저들은 더 빠른 템포(기존 iOS 해커들이 기부금 등을 조율하며 탈옥 배포 시점을 독과점으로 조절.)로 탈옥을 경험할 수 있다는 장점이 있지만, 이로써 TaiG가 '신뢰'를 잃었기에 이전 처럼 탈옥에 관해서 '안심' 할 수만은 없어졌습니다.
이미 탈옥을 한 유저들은 Cydia를 통해서 업데이트 하는 방법과, DFU 복원 후 v2.2.1로 재탈옥 하는 방법이 있습니다. TB 추천은, 일단 JB 커뮤니티에서 '완전히' 인증된 후, TaiG의 패치 조차 무조건적으로 신뢰를 할 수 없기에 'DFU 복원 후 재탈옥'을 강하게 권합니다.
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'탈옥강좌 > 탈옥' 카테고리의 다른 글
| TaiG v2.4.1 정식 업데이트 배포 (0) | 2015.07.13 |
|---|---|
| 시디아 언어 변경 로딩속도 향상 (4) | 2015.07.11 |
| TaiG v.2.4.1 베타 업데이트 배포 (0) | 2015.07.11 |
| 애플 iOS 8.3 signing 중단과 8.3 복원 및 탈옥 불가 (4) | 2015.07.08 |
| iOS 8.4 완전탈옥 무작정 따라하기 (27) | 2015.07.07 |
| iOS 8.1.3 - 8.4 완전탈옥 TaiG 보안 결함 백도어 논란 (6) | 2015.07.02 |
| iOS 8.4 완전탈옥 PP Jailbreak v2.3.0 배포 (0) | 2015.07.01 |
| iOS 8.4 완전탈옥 TaiG v2.2.0 배포 (0) | 2015.07.01 |
| iOS 8.3 다운그레이드를 위한 SHSH blobs TinyUmbrella (4) | 2015.06.30 |
| iOS 8.1.3 - 8.3 완전탈옥 TaiG v2.1.3 업데이트 (4) | 2015.06.29 |