iOS 9.3 베타5 탈옥 Luca Todesco를 통해 탈옥 됨을 확인

어제 전한 소식으로 iOS 9.3 베타5 에서 현재까지 알려진 iOS 전체 exploit이 패치됐다는 소식을 전한적이 있다. 애플이 어떠한 경로를 통해서 iOS 전체 exploit을 패치했는지는 알려진 바가 없고 이례적인 일이기는 하나, 애플에는 Comex라는 iOS 해커 출신이 있기에 불가능한 것도 아니었다.(즉, 의도적으로 탈옥에 대한 루트를 열어뒀다는 얘기다.)

그러나 오늘 Luca Todesco 는 자신의 트위터 계정으로 Dev-Team의 유명 iOS 해커이자 유닉스 보안 전문가 Stefan Esser(@i0n1c)와의 대화를 통해 자신이 이미 iOS 9.3 베타5를 탈옥했다고 주장했다.

Luca Todesco 는 자신이 보유한 코드가 여전히 iOS 9.3 베타5에서 유효했다고 주장하는 중이다.

(이탈리아 학생)Luca Todesco 는 지난 2015년 8월 OS X 요세미티에서 2개의 제로-데이 취약점을 발견하고 코드네임 'Yulu'를 GitHub에 공개하여 네이밍하기 시작했다.

이후 iOS 8.4.1 부터 iOS exploit을 찾기 시작했고, 즉각 반탈옥(tethered jailbreak)이 가능한 exploit을 찾았다고 밝힌바가 있다.

가장 최근에는 iOS 9.2.1 베타를 탈옥한 바가 있으며, iOS 9.3 베타1 에 관한 탈옥 또한 인증한 적이 있다. 2월 2일에도 iOS 9.2, 9.2.1, 9.3 베타에 관한 완전탈옥을 인증했다.

몇번 설명했던 부분인데, Luca Todesco 는 단 한번도 탈옥툴을 배포해오지 않았다. iOS 8.4.1 반탈옥 툴을 'Yulu for iOS' 로 배포할 것이라 했으나 배포되지 않았으며, iOS 9.x 에 대한 탈옥은 아예 배포할 계획이 없다고 직접 밝혔다.

이는 아마도, '개발자 계정에 의존한 탈옥' 일 가능성이 높다.

과거(특히 아이패드2 시절)에도 유명 iOS 해커들은 새 iOS가 나오면 '누가 먼저 탈옥을 해서 인증하나' 가 최대 관심사였고, 매번 새 iOS가 업데이트 되자 마자 탈옥 인증이 올라왔으나, 실제 탈옥툴이 배포되기 까지는 오랜 시간이 걸렸으며, 탈옥 인증 해커의 exploit이 아닌 다른 exploit이 쓰인 툴이 배포됐다. 이는 개발자 계정에 의존한 탈옥을 공개할 경우 애플의 지적재산권 침해에 해당되어 법적으로 소송을 당할 수 있기 때문이었다.

따라서 iOS 9.3 탈옥 배포에 희망적인가? 를 생각해보면 "바뀐건 아무것도 없다." TaiG, Pangu Team들이 저 exploit을 찾아낸다 할지라도 실제 일반 유저들이 쓸 수 있는 툴로 배포되는 것과는 별개의 문제다.

그러나 확실한 것은 하나 있다. 애플이 아무리 보안을 향상시키고 exploit을 패치한다 할 지라도 iOS를 9.3에서 동결 후 앞으로 발견되는 모든 exploit에 대해서 패치만 하고 새로운 기능을 넣지 않는다는 전제가 아닌 이상 '탈옥은 계속 가능해 질 것이다.' 보안상 완벽한 (서드-파티 설치를 지원하는)OS는 존재할 수 없기 때문이다.

Source: ModMyi

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.