탈옥강좌/탈옥소식

iOS 9.3 베타5 업데이트 변경사항 현재까지 알려진 모든 탈옥 exploit 패치

T.B 2016. 3. 2. 20:06


오늘 iOS 9.3 베타5와 퍼블릭 베타가 배포됐으나, 기능과 외관적으로 큰 변경사항이 발견되지 않았다. 그러나 탈옥에 영향을 줄 수 있을 정도의 보안 업데이트가 진행된 것으로 확인됐다.


iOS 9.3 베타5에서 탈옥을 위한 exploit 이 막힌 것으로 보인다는 소식이다. Sources 에 따르면, 애플의 앤지니어들이 iOS 9.3의 보안을 향상시키기 위해 큰 공을 들였고, 다음 iOS 9.3 업그레이드가 배포된 후에는 어떠한 exploit도 열 수 없다는 설명이다. 애플이 어떻게 iOS의 전체 exploit을 찾아냈냐에 관해서는 알려지지 않았다.


iOS 9.3 탈옥은 3K Assistant의 후원을 받는 중인 TaiG와 Pangu Team이 그간 모두 작업해왔고, Pangu Team의 탈옥 툴은 베타 단계까지 이르러, iOS 9.3에 나이트 쉬프트, 3D터치를 이용한 메모 락 등의 새로운 기능들이 추가 됨으로, iOS 9.3 배포 후 배포해야 새로운 기능과 함께 탈옥 기기를 쓸 수 있기에, 그 배포 시기가 조율되던 상황이다.


그러나, 아마도 FBI 와의 대립구도를 갖고 있는 애플이 "어떠한 해킹도 불가하게 할 것."이라 발언한 것으로 추정컨데, 아예 탈옥의 여지 조차 주지 않기 위해서, Geohot과 함께 천재 해커로 꼽히던, 20세가 되면서 애플 보안팀에 인턴으로 입사했던 역대 가장 뛰어난 해커라 평가받는 Comex 등이 탈옥 자체가 아예 불가하게 조치했을 가능성도 있다.


• [전문번역]팀쿡이 직접 밝힌 샌 버디노 총기난사 사건 법원 명령에 관한 입장(참고)


Comex는 하드웨어 기반 탈옥이 주류였을 당시, Safari 보안 취약점을 뚫은 SW 기반 탈옥툴인 Jailbreak Me로 DFU 모드에 진입할 필요 없이 3초만에 탈옥이 가능했던 Jailbreak Me를 출시한 바가 있고, 이때 역대 iOS 역사상 가장 많은 기기들이 탈옥되기도했다.


현재 iOS의 exploit은 모두 어쨌거나 로딩을 해야하는 Safari와 기업용 설치(도 로딩이다.) profile 설치 기반이다. 애플이 이 루트를 차단했는지, 혹은 그간 알려진 exploit을 확보해둔 상태였는지는 불분명하지만 iOS exploit 전체 패치는 이례적이다.


FBI에서 요구하는 것은 우회 경로이자 사실상 백도어였기에, 백도어 설치 자체가 불가하게 한 조치일 가능성이 높아 보인다.


그렇다면 앞으로 탈옥이 안 될 것인가? 는 그렇지 않다. 애플이 iOS를 9.3에서 동결한 후 향후 발견되는 exploit에 대한 패치만 하면 모를까 새로운 기능을 추가하게 되면 그에 대한 exploit이 발견될 수 밖에 없다. 그러나, 당분간 탈옥 배포는 기대하기 어려워졌다.


Source: Modmyi


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형