TB의 SNS 이야기

iOS 파워 유저라면, 당연히 알고 있어야 할 Chronic Dev-Team의 @p0sixninja(Joshua Hill)가 포괄적으로 플랫폼을 다루는 중인, 소비자들과 기업들을 대상으로 하는 보안 업체에서 현재 근무중이라는 것이 확인됐다. P0sixninja는 애플의 모바일 플랫폼 보안 업체에서 근무중이고, P0sixninja외 에도 이름이 밝혀지지 않은 또 다른 이전 탈옥 해커(개발자)와 함께 근무중이고, Apollo라는 iOS 플랫폼을 위한 첫번째 보안 제품을 출시한 Sudo Seurity Group 으로 확인됐다. iOS 해커 출신 답게 iOS 보안에 특화된 솔루션을 제공하는 것으로 보인다. 일단, SSH 보안 강화 및 APIs를 통한 침입 차단, 민감한 데이터 유출 방지, 이중 암호 잠금, 시스..

iOS 9.3 베타3가 이미 탈옥 된 것으로 보인다. 최근 아이폰6 iOS 9.2.1 탈옥 스크린샷을 공유한 해커/개발자 Luca Todesco 가 올린 영상으로, 그는 iOS 9.2.1 exploit을 공유하지 않겠다고 밝힌바가 있다. 동영상에서 Todesco는 오늘 새벽 배포된 새 iOS 9.3 베타1 탈옥을 인증했으며 나이트 쉬프트로 아이폰 화면의 감마 레벨을 변경하는 것을 보였다. 일단, Todesco의 탈옥이 배포가 가능한 exploit 인지 부터 생각해봐야 한다. 이런 경우는 보통 애플의 개발자 계정을 통한 탈옥으로, 과거 Dev-Team 해커들도 이런식으로 탈옥 인증을 했던 적이 있다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지..

Reddit에서 진행된 2015년 탈옥 어워즈 결과가 오늘 공개됐습니다. Reddit에서는 베스트 트윅 개발자, 디자이너, 무료 트윅/테마, 유료 트윅/테마, 탈옥 팀, 뿐만 아니라 가장 쓸데 없는 트윅 부터 베스트 탈옥 관련 웹 사이트까지 총 17개의 카테고리 별로 유저들의 투표 결과를 공개했습니다. 개발자 부문은 Path 논란의 주인공이자 유명 iOS 해커, 개발자 Ryan Petrich이고 iDB가 베스트 탈옥 관련 웹 사이트에 선정됐습니다. 한글 부문이 있다면 '아마도' '당연히' 아이폰 쓰면 반드시 알아야 할 블로그라는 평가의 tb sns 겠지요. 보다시피 다들 익숙하고 유명 트윅이자 유명 개발자, 유명 탈옥팀 들이고, 잘 모르는 트윅들이 있다면 질문을 남겨두시면 되겠습니다. 이런거 보면 지금 ..

iOS 9.2 탈옥도 아직인데, 9.2.1 베타 탈옥 인증이 올라왔다. 유명 iOS 해커 @qwertyoruiop (Luca Todesco, 참고: 1, 2)가 오늘 트위터를 통해서 iOS 9.2.1 베타가 설치된 자신의 아이폰6의 시디아 스크린 샷을 공개했다. GPUTools Framework Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later Impact: A malicious application may be able to execute arbitrary code with system privileges Description: Multiple path validation issues ex..

저 뿐만 아니라 tb sns 구독자님들, 트친님들께서도 'iOS 9.2 탈옥' 을 기다리실 텐데요. 새 아이패드 프로나 아이폰6S, 6S+를 늦게 구매했다면 디폴트로 9.1이 기본 설치되어 있기 때문에 탈옥이 불가하기 때문입니다. 현재 애플의 최신 펌웨어 버전은 iOS 9.2가 정식이고 베타 버전은 9.2.1 베타와 퍼블릭 베타까지 배포된 상황입니다. 따라서, iOS 9.2 탈옥과 관련 (글쓴 시간 기준)거의 동시에 전해드리는 탈옥 소식으로, TaiG(탈옥 툴이자 중국 탈옥 팀) 팀의 파트너사인 3K Assistant(TaiG 툴에서 체크 해제를 권하는 옵션으로 이유는 pirated 컨텐츠를 포함하는 부끄러운 행위일 뿐만 아니라, 누가 무엇을 어떻게 코딩한 줄도 모르기 때문에 보안상 '자살' 과도 같습니..

현재까지 iOS 9 탈옥 가능성을 보자면, TaiG에서 시연했던 iOS 8.4.1에서 쓰였던 exploit 중 하나가 iOS 9에서 패치됐다. 순정 유저들 입장에서야 그만큼 iOS의 보안이 높아졌기에 긍정적이지만, 탈옥 유저 입장에서는 좋지 않은 소식이었다. iOS 9 배포 직후, Dev-Team의 iH8Sn0w가 본인의 아이폰5S를 탈옥한 것을 인증하기도 했는데, 이는 개발자계정을 이용한 방법으로 추정되며, 일반인들에게 배포할 경우 애플의 지적재산권 침해에 해당됨으로 탈옥 유저들에게는 해당 사항이 없는 얘기다. 따라서, iDB에서는 어떤 피드나 근거 없이, iOS 8.4.1 탈옥이 조만간 배포될 것이라는 추측성 글을 남기기도 했는데, 늘 그랬듯이 글을 쓰고 생각을 주장하기 위해서는 어느 정도 피드나 근..

개인정보 사이버보안 업체인 ZERODIUM 에서 iOS 9 탈옥이 가능한 exploit을 제공하면 100만 달러를 지불하겠다 선언했다. 이 업체는 자바 기반 제로-데이 어택 관련 보안툴을 전세계적으로 공급하는 업체다. 일단, 현재 상황을 정리하자면 이미 TaiG에서 iOS 8.4.1 탈옥 시연을 통하여 exploit을 찾아냈다. 이후, TaiG에서는 iOS 9에서 8.4.1에서 사용된 exploit 중 몇개가 패치됐다고 밝혔으며, iOS 9이 배포되자 Dev-Team의 일원이자 유명 iOS 해커 iH8snow가 아이폰5S의 iOS 9 탈옥을 공개했다. 물론, 이 경우에는 개발자 계정을 이용한 가능성이 매우 높기에(이를 일반에게 배포할 경우 애플의 지적재산권에 침해된다.) ZERODIUM 에서 수배한 iO..

의외다. 이제 곧 iOS 9 메이저 업데이트가 있을 것이고 이전부터 iOS 8.4.1 탈옥은 없지 않나? 싶었는데 Friday’s HackPwn2015 보안 컨퍼런스에서 iOS 8.4.1 탈옥이 선보였다. 탈옥에 관한 디테일한 내용은 중국판 트위터 마이크로블로그 서비스인 Weibo에 나와있는데, 디테일이라고 해봐야 exploit이 뭐가 쓰였냐 정도 확인한다지만, 영어도 아니고 중국어라 뭔 내용인지는 파악 불가다. Team Pangu에서는 iOS 8.4.1 의 탈옥이 가능하다는 것은 확인 시켜줬으나, 이 탈옥을 공개적으로 배포할 생각은 없다 전했다. 현명한 결정으로 이제 불과 약 보름 후면 공개될 iOS 9을 생각한다면, 굳이 찾아낸 exlpoit을 날려버리게 된다. iOS 9 탈옥 조기 배포에는 긍정적이..

만약, 중국이 탈옥 시장에 가세하지 않았다면, iOS 8.1.3 ~ 8.3을 지원하는 TaiG의 완전탈옥 툴이 배포되지 않았을 수도 있다. 이유인 즉, 애플이 매번 펌웨어를 버전 업하면서 탈옥에 관한 exploit을 패치하기 때문이다. 또한, 다운그레이드를 허용하지 않는 애플의 정책 특성상, 탈옥을 유지하기가 어렵기에 exploit을 미리 이용해서 탈옥툴을 배포해버리면, 그만큼 다음 탈옥이 늦어지기 때문이다. 이와 관련하여, 이제 곧 3분기에 선보이게 될, iOS 9에 맞춰서 탈옥을 배포할 것이지, '애플워치' 연동을 두고 탈옥을 배포했다는 JB 커뮤니티의 비판이 일자, TaiG 의 CEO인 'Xie Lei'는 웨이보(Weibo)를 통해 iOS 9에 관하여 긍정적인 멘트를 남겼다 한다. 'iOS9见！期待..

현재, 국내에서는 '나의 아이폰 찾기(Find My iPhone)'이 불가하다. '개인정보보호' 차원이라는데, "말도 안되는 것"이, 국가에서는 전국민을 GPS와 휴대폰 기지국으로 위치를 파악하고 추적하면서, 개인은 그거 하지 말라는 것이다. 물론, 이에 따른 사회적 부작용과 여파는 충분하다. 그러나, 안드로이드에서는 지금도 위치추적이 가능하다. 따라서, 개인 재산권을 지킬 수단이 되는 (해외에서는 범죄자를 잡아낸 사례도 자주 등장한다.)Find My iPhone에 관한 한국의 규제는 부당하다는 입장이다. 'Reddit'에 G1ngerbeer라는 유저가 'This women stole my wife's phone today. I got it back and had her arrested using iCa..