→ 탈옥폰을 안전하게 사용하는 방법

Reddit에 'How to make an informed guess about whether a package is reasonable to install' 라는 제목으로 탈옥된 iOS 기기를 안전하게 사용하는 방법에 관하여 올라왔다. 짧게 결론만 줄이면 'Reddit 검색을 하라, 인증된 소스를 써라.(크랙 소스 쓰지 마라.), 누가 무엇을 어떻게 리패키징 한 줄도 모르는 .deb 파일 설치하지 마라.' 정도다. iDB 에도 비슷한 얘기가 올라왔다. 물론, tb sns 에서는 예전 부터 줄기차게 했던 얘기다. 최근, KeyRaider 관련하여 따로 소개한 적도 있다.

Note. tb sns에서는 지난 2012년 1월 19일 '2012년 10대 시디아(Cydia) 소스(Source) 소개'라는 글을 쓴 적이 있다.(참고) 2012년 당시만 해도,

Cydia가 환불이 거의 불가하다는 점에서, 실력 없는 개발자들이, 기기 호환을 제대로 지원하지도 않으면서 일단 트윅 부터 올리는 경우가 있기에(아닌 경우도 있지만, 이제 막 코딩을 배우기 시작한 아마추어 개발자들의 트윅들도 상당수다. 기종 별로 본인 기기에서는 잘 돌아가지만, 다른 기기에서는 돌아가지 않는 경우가 허다하다.) '일단 써보고 맞으면 구매'라는 입장이었다.

그러나, 이런 생각이 '잘못됐다.'는 것을 깨달았고(위대한 해커 그룹이라 불리던 Hackulo.us는 이 문제로 해체됐다.), 이후로는 일절 piracy 관련 질문 조차 받지 않는 중이다.(블로그에서 탈옥 다룬지가 몇년째인데, 질문 받아보면 크랙 얘기인지 아닌지 아니라고 우겨도 대번에 알 수 있다.)

이때까지만 해도, 주요 해커 그룹의 소스에 관하여는 중립적인 입장이었으나, 애플이 중국에 진출하고, 중국의 Pangu, TaiG, PP越狱가 합류한 후로는 생각이 완전히 바꼈다.

중국 탈옥팀의 합류는 탈옥툴 배포 시기를 당겨줬다.

그러나, 가장 최근의 iOS 8.x 탈옥만해도 TaiG와 PP越狱에서 사용자 정보를 수집하는 코드가 발견됐다. 이들은 '모두' 중국 piracy 사이트를 운영중이고 막대한 광고 수익이 주 수입원이다. 애드센스 하나만 설치해도 14억 중국 시장에서(14억명이 탈옥한 것은 아니다.)의 폭발적인 수익을 쉽게 예상할 수 있다.(당시, Dev-Team 해커들이 이를 지적하여 TaiG는 패치됐으나 PP越狱는 패치 소식을 듣지 못했다.)

XcodeGhost 사태에서는 Baidu의 위험성을 확인했다. Baidu는 국내에서도 토렌트 사이트를 중심으로 '유료 앱을 무료로' 다운로드 받기 위해 링크가 제공되는 중이다. 이제 iOS의 보안은 '상대성 안전' 정도라 불러야 적절하지 싶다.

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.