오늘 iOS 9.3.4가 배포됨에 따라 '탈옥' 예정인 사용자들은 서둘러야 할 필요가 생겼다. 이유는 iOS 9.3.4 업데이트의 '중요한 보안 업데이트' 가 iOS 9.3.2 ~ 9.3.3 준탈옥(Semi-tethered)을 지원하는 Pangu Tool 에 대한 패치였다.
이에 따라서, 만약 iOS 9.3.4 로 업데이트 하는 순간 부터 애플은 다운그레이드를 제한하기 때문에 당분간 iOS 10 이 배포된 후, 탈옥 툴이 배포될 때 까지 탈옥은 불가해진다.
iOS 9.3.4가 배포됐지만, 현 시각까지는 iOS 9.3.3 api tickets가 유효하다. 물론, 티켓이 짤리는 순간부터 iOS 9.3.3 업데이트 뿐만 아니라 탈옥 또한 불가해진다.
iOS 8.x 인 경우 - 앱 호환성을 떠나서, 보안 레벨이 너무 낮다. 따라서 당장 iOS 9.3.3 으로 판올림 하는 것을 권한다. 일단 판올림 후 탈옥을 할 것인가 순정(iOS 9.3.4 또는 iOS 10 퍼블릭 베타)으로 갈 것인가를 본인 스스로 판단하면 된다.
iOS 9 ~ 9.1 이하 인 경우 - 완전탈옥(untethered jailbreak)이 가능하다. iOS 9.3 베타 4 부터 보안 레벨이 대폭 상향 됐고, iOS 9.3 부터 야간 모드인 Night shift 기능이 제공된다. 그러나, '도둑질(piracy, 크랙 소스)'을 하지 않는다는 전제에서 이미 블로그에서 제공중인 탈옥 강좌(무작정 따라하기 기준)를 통해서 편의성과 활용도는 물론 보안 레벨을 상향 시킬 수 있으며, Night Shift가 시초가 원래 f.lux 였다. Night Shift는 f.lux로 대체하면 된다.
iOS 9.3.2 ~ 9.3.3 인 경우 - iOS 9.3.2라면 일단 iOS 9.3.3 으로 판올림 한다. 안드로이드를 쓰던 사용자들이 아주 나쁜 습관이 있는데 펌웨어 업데이트에 도대체가 관심이 없다.
이건 안드로이드 사용자들의 잘못이 아니라, 'OEMs' 문제다. 구글은 레퍼런스 넥서스 기기들을 대상으로 매월 보안 업데이트를 꼬박꼬박 배포중이다. 당연히 최신 펌웨어가 유리하며, iOS 처럼 업데이트, 재탈옥 할 필요 없이 루팅을 유치한 채로도 OTA 업데이트까지 가능하다.
모든 펌웨어는 '문제가 있어서 배포되거나, 편의성(새로운 기능 등)'을 위해서 배포된다. 탈옥을 하더라도 '최신 버전'을 유지하는 것이 좋다. 다만 이번에 배포된 탈옥 툴이 준탈옥이기에 완전탈옥이 가능하다면 완전탈옥을 유지할 뿐이다.
Note. 새 안드로이드가 구글 레퍼런스 넥서스 기기를 통해서 소개되듯이, iOS 10 또한 아이폰7과 함께 공개될 건데요. iOS 해킹팀이 exploit을 보유하고 있더라도, 배포되자 마자 탈옥툴이 공개되는 것이 아니라 일반적으로 iOS 10.1.x 또는 iOS 10.2.x 또는 iOS 10.3.x 는 되야 배포됩니다. 이유는 초기 iOS 의 버그가 수정된 버전이 배포된 후 탈옥툴 배포 작업이 시작되기 때문이죠. 이마저도 그때까지 exlpoit이 유효할 경우에만 해당됩니다.
Pangu Team은 중국 상하이에서 매해 개최되는 중인 MOSEC(Mobile Security Conference) 2016 에서 Pangu 가 iOS 10 탈옥에 관한 데모를 공개하고 'The Lost Land of the Chain of Trust on iOS' 를 통해서 secure boot chain 및 코드 확인을 우회하여 iOS 기기 카메라 보조 프로세서에 임의 펌웨어를 설치 및 코드 실행에 성공한 결과를 보였는데요.(참고)
이 exploit과 해킹 방법이 iOS 10에서 막히지 말라는 보장은 없습니다. '애플도 놀고 있지는 않을 것이며, 애플에게는 지오핫(Geo Hot)과 함께 역대급 양대 해커라 불리는, 20세에 자신의 미래를 위해서 애플에 보안-인턴 사원으로 입사한 코멕스(Comex)까지 있는 마당에 Pangu Team의 발표를 놓칠 리가 없겠죠.
만약 애플이 새로운 기능을 추가하지 않고 현재의 펌웨어에서 발견되는 exploit만 계속해서 패치한다면 아마도 언젠가 탈옥은 불가해질 것입니다. 그러나 매번 메이저 업데이트에서 새롭게 추가되는 데몬들만 수백개에 달하는데, 탈옥이 안될 것이라는 얘기는 '그냥 밑도 끝도 없는 헛소리' 라지만 지금 iOS를 탈옥하지 않을 경우 최하 3개월 이상은 순정 iOS 기기를 써야합니다.
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'탈옥강좌 > 탈옥' 카테고리의 다른 글
| iH8sn0 iPhone OS 2.0 부터 iOS 10을 지원하는 32-비트 iBoot Patcher 배포 (2) | 2016.09.28 |
|---|---|
| iFunbox 의 자동 종료, 튕김 현상 문제 해결 방법 (2) | 2016.09.19 |
| iOS 9.3.3 탈옥 Signing 중단으로 다운그레이드 불가 (22) | 2016.08.25 |
| iOS 9.3.3 탈옥 Cydia Eraser로 다운그레이드 순정 복원 방법 (21) | 2016.08.16 |
| Pro Tip: 아이폰 탈옥 설정 찌꺼기 삭제 방법 (0) | 2016.08.16 |
| iOS 9.3.3 탈옥 영문판 Pangu v1.1 업데이트 1년 엔터프라이즈 인증 제공 (13) | 2016.08.04 |
| iOS 9.3.3 탈옥 3가지 인증 유형과 7일 및 무료 1년 인증 갱신 방법 (15) | 2016.08.01 |
| iOS 9.3.3 탈옥 영문판 사용 방법 (12) | 2016.07.31 |
| [긴급]iOS 9.3.3 탈옥, Pangu 중국어판 신용카드, 은행계좌, 소셜 계정 개인정보 유출 우려 (4) | 2016.07.31 |
| iOS 9.3.3 준탈옥 설치 에러 버그 수정 작업중 (12) | 2016.07.25 |