TB의 SNS 이야기

최근 출시되는 탈옥들은 Cydia Impactor를 통해 탈옥 툴을 Side load 하여 설치해야 합니다. 이러한 탈옥 툴들은 루트 권한을 획득하는 것에 관한 문제는 없습니다만, 모든 사람들에게 불편한 한가지가 있습니다. 애플ID를 요구로 함으로 연 $99의 애플 개발자 계정이 없다면 7일 후에 인증이 만료되어 재인증해야만 하는 준탈옥(semi-tethered)입니다. 얼마전 오프라인 전자타운을 방문하였다가 "스마트폰은 바꾸어도 PC는 바꾸지 않는다." 는 말을 실감하였습니다. 그만큼 PC를 자주 사용하지 않는 사람들에게는 문제가 될 수 있습니다. 이러한 문제를 해결하기 위해서 Cydia 오너인 Saurik 은 Cydia Extender 를 배포한 바가 있습니다. 이번에는 'ReProvision(@_M..

iOS를 탈옥하거나 안드로이드를 루팅하게 되면 일부 앱들(은행 및 금융 앱)이 비정상적인 기기 사용 제한에 따라 사용할 수 없게 됨으로 우회시켜야 합니다. 이전에도 많은 우회 트윅들 또는 어플리케이션들이 있었으며, 현재에도 'Flex 3 (Beta)' 등의 트윅들로 우회할 수는 있습니다만 제한적입니다. 트위터를 통해서 공개된 Libertas 는 아이폰 또는 아이패드에서의 탈옥을 감지를 우회하는 9가지 이상의 우회 기술을 목표로 하고 Libertas 는 90개 이상의 앱들에서 테스트를 거쳤다고 합니다. 이것이 모든 탈옥 감지 우회를 의미하는 것은 아니지만, 기존에 탈옥 감지로 인하여 쓰지 못하였던 앱들 중 상당수를 쓸 수 있다는 것을 의미합니다. 단, 비정상적인 기기 사용으로 인해 발생할 수 있는 금융 또..

엘렉트라('Electra') 팀 멤버 @Pwn20wnd 는 준복원(SemiRestore)11/일렉트라를 롤백 시킨다는 뜻의 롤렉트라(Rollectra) 유틸리티를 공개하였습니다. Electra1131 유저들은 버튼 탭 만으로 그들의 기기를 완벽하게 비-탈옥에 준하는 상태로 바꿀 수 있습니다. SemiRestore11/Rollectra 는 시디아의 Packix repository로 부터 무료로 다운로드 할 수 있고 Electra 팀이 출시할 '예정' 인 시디아 대용 Sileo 로부터도 다운로드 할 수 있습니다.(iOS 11.3 - 11.4b3까지 호환 ↓) 유틸리티를 설치하면 홈화면에서 새로운 아이콘을 확인할 수 있습니다.(↓) 실행하면 버튼 하나로 구성된 인터페이스가 바로 보여집니다. "unjailbre..

Electra 탈옥 팀에서 금일 iOS 11.4 베타 빌드의 탈옥을 지원하는 v1.0.3 업데이트를 배포하였습니다. 현재 iOS 11.4 베타에 관한 api signing 이 유효함으로 탈옥이 가능한 버전으로 다운그레이드 후 탈옥을 진행할 수 있습니다. Electra 1131 1.0.3 add support for iOS 11.4 beta 1 - 11.4 beta 3! For the first time in over a year, we have a jailbreak for a signed firmware!— CoolStar (@coolstarorg) 2018년 7월 9일 금일 배포된 iOS 11.4.1 의 목적이 Electra의 exploit을 패치한 것으로 보여짐으로 곧 iOS 11.4 베타에 관한 a..

Electra 팀으로 부터 iOS 11.2 부터 iOS 11.3.1 탈옥을 지원하는 'Electra 1131이 배포' 된지 24시간 만에 약 34,000명 이상(최근 확인 약 52,000명)이 탈옥을 하였다고 합니다. 이 통계들은 'Electra 공식 웹사이트(https://coolstar.org/electra/)' 하단 업데이트 현황으로부터 확인 할 수 있습니다. 현재시각 금요일 밤 CoolStar 의 트윗에 따르면 iOS 11.3.1 이 탈옥에 관하여 가장 많이 쓰여진 펌웨어로써 Electra1131 을 사용한 이들의 약 65%가 iOS 11.3.1 탈옥을 하였고, 나머지 35%가 iOS 11부터 iOS 11.3을 사용하고 있는 것으로 보여집니다. Electra1131 를 이용한 탈옥 성공율이 높지 ..

Electra 팀 멤버 Pwn20wnd 는 트위터 계정을 통해 iOS 11.2 부터 iOS 11.3.1 탈옥에 대해 "정말로 곧" 배포될 것이라고 말하였으며, 이어 공식 'Electra 웹 페이지(https://coolstar.org/electra/)' 에서는 다운로드 링크와 함께 주목할 만한 갱신이 있다고 말하였습니다. Electra1131 탈옥툴은 1) multipath tcp exploit 이 사용된 개발자 버전과 2) vcf exploit 과 개발자 계정이 필요 없는 일반 버전의 2가지 버전으로 iOS 11.2 부터 iOS 11.3.1 에 대한 탈옥 및 시디아(Cydia)를 지원합니다. Pwn20wnd 에 따르면 'low storage(저장 용량 부족)' 에 관한 오류가 배포전에 수정되었음으로 참..

매번 iOS 메이저 업데이트가 될 때 마다 '더이상 아이폰 탈옥은 되지 않을 것이다.' 라 밖밖 우겨대는 일부 젅문가들의 예상과는 달리 iOS는 계속해서 탈옥되어 왔습니다. Electra 가 배포됐다는 것의 의미는 최초의 '아이폰X 탈옥' 이라는 것에 있습니다. 이 얘기 거의 10년째 하나? → '애플이 iOS에 새로운 기능을 위한 데몬을 추가하지 않고 계속해서 발견되는 exploit 만 패치 하지 않는 이상 탈옥은 계속될 것' 입니다. Electra 로 iOS 11 - 11.1.2 탈옥방법 1. '아이튠즈' 를 통해 로컬 드라이브 백업부터 하고 시작한다. 2. 가장 최신 버전의 Electra 를 '공식 웹사이트' 를 통해 다운로드 받는다. 이전 버전을 다운로드 해둔 경우 'APT 7.0' 에러가 있음으..

지난주 애플은 HomePod 지원, ChaiOS 버그 수정을 포함한 iOS 11.2.5를 배포했습니다. 이에 'Zimperium zLab' 에서는 iOS 11.2.5 에서 패치된 iOS 11.2.2 에 관한 exploit(VEC-2018-4095, CVE-2018-4087)을 공개 할 것이라고 발표했습니다. 이로 인해 향후 iOS 11.2.2 탈옥이 가능 할 것이라는 기대와 함께, 만약 탈옥을 고려하고 있다면 iOS 11.2.5 또는 iOS 11.3 베타 및 퍼블릭 베타 유저들은 iOS 11.2.2 로 다운그레이드가 권장됩니다. Zimperium zLabs 에서는 애플이 아이폰, 아이패드 및 아이팟터치를 위한 iOS 11.2.5에서 이 문제를 빠르게 해결하였으며 watchOS 4.2.2, tvOS 11...

G0blin 이라 네이밍 된 이번 탈옥은 Siguza 가 발견한 kernel exploit에 기반하며 이미 애플의 iOS 10.3.x 64 비트 탈옥이 가능한 2가지 탈옥에 이은 3번째 탈옥이다. 이번 탈옥은 캐나다 출신 iOS 개발자 Sticktron에 의해 '개발자 용' 으로 배포되었다. Goblin 의 주요 인터페이스는 Siguza, KPP bypass(by Luca Todesco), patchfinder(by xerub)으로 부터 제공되어진 kernel exploit이 사용되어진다. G0blin 은 Luca Todesco가 압록강(yalu) 탈옥에서 설정한 것과 동일한 KPP bypass를 사용한다. 이 얘기인 즉, Cydia와 Cydia(Mobile) Substrate가 호환된다는 것을 의미한다..

크리스마스에 맞춰, tihmstar가 iOS 10.x가 구동되는 32비트 기기들을 위한 탈옥 툴을 배포하였다. iOS 10의 최신 펌웨어인 iOS 10.3.3까지 모두 지원한다. tihmstar는 iPhone5,2 에서 iOS 10.3.3 으로 툴을 개인적으로 테스트했음을 강조하였으나 모든 iOS 10 펌웨어 및 iDevices를 지원한다. h3lix 는 Siguza, V0rtex exploit을 32비트 기기를 위해 포트하였다. 탈옥을 위해서는 '공식 h3lix 웹 사이트' 에서 .ipa 파일을 다운로드 한 후 Cydia Impactor를 통해 side load 시킴으로써 탈옥을 수행할 수 있다. 이 첫번째 배포에서는 현재까지 하나의 기기에서만 공식적인 테스트가 완수되었으나 아이폰5, 아이폰5C 및 아..