유명 iOS 해커 iOS 9.2.1 베타 탈옥

iOS 9.2 탈옥도 아직인데, 9.2.1 베타 탈옥 인증이 올라왔다. 유명 iOS 해커 @qwertyoruiop (Luca Todesco, 참고: 1, 2)가 오늘 트위터를 통해서 iOS 9.2.1 베타가 설치된 자신의 아이폰6의 시디아 스크린 샷을 공개했다.

GPUTools Framework

Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later

Impact: A malicious application may be able to execute arbitrary code with system privileges

Description: Multiple path validation issues existed in Mobile Replayer. These were addressed through improved environment sanitization.

CVE-ID

CVE-2015-7069 : Luca Todesco (@qwertyoruiop)

CVE-2015-7070 : Luca Todesco (@qwertyoruiop)

I lied. All Hail 화격자 리더. No releases. pic.twitter.com/VrnpJS6wv3

— Luca Todesco (@qwertyoruiop) 2016년 1월 7일

Todesco는 이 탈옥 exploit을 공개할 예정이 없다. 고 전했다. 그러나, 이는 iOS 9.2에 (탈옥이 가능한)exploit이 존재한다는 얘기가 될 수 있고, 곧 배포될 것이라 알려진 3K Assistant의 후원을 받는 중인 TaiG 팀의 탈옥툴 배포가 긍정적이라는 얘기가 될 수 있다.

반면, '베타' 버전이기에 개발자계정을 이용한 탈옥일 확률도 있다. 예를 들자면 과거 Dev-팀 해커들은 정식 탈옥툴이 배포되기 전에 즉각 탈옥 인증을 올리는 경쟁을 벌인적이 있는데, 이때 지적된 점으로는 애플 약관 위배 및 애플에 대한 지적재산권 침해로, 탈옥 자체가 불법은 아니나 개발자계정을 통한 탈옥은 불법일 가능성이 높다.

Todesco는 작년 8월 OS X 요세미티에서 2개의 제로-데이 취약점을 발견한 적이 있으며 당시 Todesco는 코드네임 'Yalu'를 GitHub에 올렸다. 작년 10월에는 iOS 8.4.1 반탈옥 소스 코드를 배포하기도 했다. 이때 Todesco는 매우 가까운 시기에 “yalu for i6 [iPhone 6]"라는 자체 개발 툴을 공개하겠다 밝혔으나, Todesco의 탈옥툴은 배포되지 않았다.

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.