탈옥강좌/탈옥소식

iOS 4.3.X 치명적인 보안결함, 탈옥폰이 더 안전하다. PDF Patcher 2

T.B 2011. 7. 7. 13:43


2011.07.06 pm 15:00 경 아이패드2 탈옥을 지원하는 JailbreakMe 3.0 이 공개되면서 iOS의 보안문제가 부각되고 있다. 공개된 JailbreakMe 3.0은 정식배포 되기전 유출된 JailbreakMe 3.0 베타 에서 PDF파일을 다운로드 후 Cydia를 설치하는 것과 달리, Free ☞ Install 두번의 클릭으로 5초만에 탈옥이 가능하다. 이는 지난 iOS 4.0  시절 JailbreakME 2.0 와 같이 iOS의 Safari 브라우져로 PDF파일을 읽을 시 발생하는 취약성을 이용한 것이다.

JailbreakMe 3.0 의 개발자인 @comex는 이와 같은 보안 취약성에 관한 패치를 Cydia 스토어에 등록해뒀다. 따라서, 탈옥유저들은 Cydia 스토어에서 PDF Patcher 2 를 검색하여 설치하면 보안 취약성에 관한 문제점을 해결할 수 있다. 반면, 순정폰 유저들은 애플이 이 부분에 관한 패치를 통해 iOS 4.3.4 를 배포하기 전까지는 뾰족한 방법이 없다. 이는 아이패드2 뿐만 아니라, 기존의 탈옥툴인 redsn0w, sn0wbreeze, pwnagetool 로 탈옥한 모든 iOS 디바이스(아이폰 아이패드 아이팟터치)에도 해당된다.


Safari 브라우져 하나만으로 탈옥폰이 더 안전하다고 말하고 싶은것은 아니다. 탈옥을 하게 되면 dump파일을 직접 수정하지 않는 이상(파이넨셔블러 등의 dump파일 다운로드는 그 취지를 떠나서 안정성 여부에서 분명히 금융사고 등의 문제가 발생할 수 있는 여지가 있다.) 금융앱을 사용할 수 없는 불편은 둘째치고, OpenSSH 에 관한 이해와 리눅스적 배경지식이 부족하면 보안상 위험에 노출된다는 것은 당연한 이치다.

그렇다고 무조건 탈옥을 권하는 것도 아니다. 애플에서 기본으로 제공하는 iOS SW 사후지원만으로도 오픈마켓이라는 원초적인 문제점을 떠나서 안드로이드OS 자체의 태생적인 보안문제 보다는 훨씬 더 안정적인 모바일 OS환경을 제공받을 수 있다. 애플에서 iOS를 업데이트하면, 늘 그렇듯이 Dev-Team(iOS 해커팀)에서는 탈옥툴을 제공하고 곧 패치를 포함한 업그레이드(판올림)을 배포하기 때문이다.

이런 수동적인 디바이스 사용이 싫타면, 조금씩 배워가면 된다. 엄마뱃속에서부터 배우고 나온사람은 없다. 조금씩 관심을 가지다보면 하나씩 늘어가고, 하나씩 늘어가다보면 언젠가는 쌓이기 마련이다. 그러다보면 애플러로써 애플이 제한해둔 틀을 깨고 잡스의 노예생활에서 벗어날 수 있을 것이다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형