TB의 SNS 이야기

보안 전문가 Ian Beer가 iOS 11.1.2까지 유효한 exploit을 '배포' 함으로써 젅문가들의 "탈옥은 죽었다." 는 주장이 틀렸으며 그 어떤 운영체제도 완벽한 운영체제란 있을 수가 없음을 또다시 보여주었다. 애플이 향후 새로운 기능을 위한 데몬을 추가하지 않고, 발견되는 exploit만 패치하지 않는 이상 탈옥은 계속될 것이다. 그러나 발견되는 exploit만 패치 할 가능성은 0%다. 왜냐하면, 새로운 기능을 위한 새로운 기기를 살 필요가 없어지기 때문이다. iOS 11을 탈옥하고자 한다면 exploit이 유효한 가장 최신 버전인 'iOS 11.1.2' 로 판올림하거나 api signing이 유효 할 때 iOS 11.2에서 다운그레이드를 해야 한다. TSS 서버 온라인 툴을 이용하여 아이폰..

구글이 사이버 공격 중 방어가 어려운 제로데이 공격을 효과적으로 방어하고자 함 을 목적으로 런칭된 보안 드림팀 '프로젝트 제로(Project Zero)' 에 참여중인 보안 전문가인 Ian Beer(@i41nbeer)가 iOS 11.0 - 11.1.2 탈옥이 가능한 ftp0 공격을 공개하였다. 최초 공개시에는 가능성과 추측외에 확증적인 것이 없었으나 지난 월요일 Beer는 트위터를 통해서 확증된 exploit을 대중에게 '공개' 함으로써 아이폰X 및 iOS 11.x - 11.1.2 에 관한 탈옥이 가능하다는 것을 보여주었다. Beer는 본인의 트위터 계정을 통해서 iOS 11.0 - 11.1.2 가 구동되는 모든 기기에서 ftp0 공격이 유효하다는 초기 가정을 검증한 것으로 보여진다. 아마도, 아이폰의 현..

현재 신규개통 또는 기기변경 시 LTE를 지원하는 단말기는 LTE/3G를 모두 지원한다고 할 지라도 이통사에서 LTE로만 개통한다. 이통사에서 비싼 LTE 요금제를 판매하기 위해서 그렇게 하였지만 정부에서는 어떠한 규제도 하지 않고 있는 상황이다. 해결방법은 3G 전용기기인 구형 단말기로 개통한 후 기기변경을 하는 수 밖에 없다. 따라서 만약 평소 애플뮤직, 스포티파이 등을 자주 이용하는 이들 중 셀룰러 데이터를 저렴한 무제한 요금제(가족할인, 결합할인 포함 월 약 1.9만)로 이용하고자 한다면 구형 단말기를 보유하는 것이 유리하며, 그 구형 단말기를 어떻게 활용할지에 관한 소식이다. iOS 9.1 - 9.3.4 32비트 완전탈옥 지원 JailbreakMe 4.0 지난 '2011년 7월 6일', 모바일 ..

새로운 탈옥툴인 Houdini 에 관하여 들어는 봤는데 아직 시도하지 못하고 있다면 이 퀵 가이드를 참고토록하자. Houdini 에 관하여 들어 본 적도 없다면 백그라운드 정보에 관한 '이전 포스팅'을 확인토록 하라. Houdini 사용방법 1) 기기에 Houdini를 설치하기 위해서는 '공식 사이트' 로 부터 .ipa 파일을 다운로드 하고, Cydia Impactor로 sideload를 하라. 이 방법을 알고 있지만 잘 모르겠다면 '이 가이드'의 4~8단계를 따라서 side-loading을 하도록 하고 extra_recipe.ipa를 Houdini.ipa 로 대체토록 하라. 2) 홈화면에서 Houdini 를 실행한 다음 Start 버튼을 눌러 샌드박스를 탈옥시키고 어플리케이션을 준비한다. 3) Houd..

매번 새로운 탈옥툴이 배포 될 때마다 자칭 전문가들께서 "iOS 탈옥이 죽었다." 고 주장해왔습니다. 고작해야 아이폰3GS 탈옥? 혹은 그 이후 기기들에서의 탈옥에 관한 '백그라운드와 경험' 으로는 탈옥과 iOS 보안에 관한 개념을 이해하기란 쉽지가 않을 것입니다. 예를 들자면, Redsn0w 등의 부트롬 기반 탈옥 시절에도 3GS의 탈옥이 3G 보다 더 어려워졌다는 이유로 "iOS 탈옥이 죽었다." 는 얘기가 있었을 정도니 말이죠. 그러다가 지금은 애플 보안팀에 입사한 레전드 해커 comex의 JailbreakMe는 역대 최다 탈옥을 기록했습니다. 0.1초 만에 느낌 잡아드릴 수 있는데 당시 애플 오프라인 매장의 기기들 조차 탈옥되어 있었을 정도니 말이죠. 이번 글은 이전 탈옥 칼럼인 "아이폰 탈옥은 ..

iOS 9.3.5 탈옥 Phœnix(https://phoenixpwn.com), iOS 9.1 - 9.3.4 Home Depot 탈옥(http://wall.supplies/) 완전탈옥 배포에 이어 tihmstar 가 일주일 전에 32 비트 기기들을 위한 iOS 8.4.1 탈옥을 배포했다. 몇가지 문제점들이 있어 초기 배포시 권장하지 않았지만 이제 일반인들도 사용할 준비가 된 것으로 보여진다. 무엇인가요? iOS 8.4.1 이 구동되는 32 비트 기기들을 위한 완전탈옥 툴이다. 64비트(아이폰5s 이상) 기기는 지원하지 않으며 iOS 8.4.1 외 다른 펌웨어 버전 또한 지원하지 않는다. 무엇을 주의해야 할까요? 많은 이들이 이제 더이상 32비트 기기를 가지고 있지 않으며, 64비트 탈옥을 위한 iOS 1..

만약 현재 완전탈옥(untethered jailbreak)라면 서두르지 말고 유지토록 하자. 이번에 공개된 tihmstar는 쉽게 '벽돌(boot loop, 무한사과)'로 만들 수 있다. 매번 형식상하는 경고가 아니다. tihmstar는 현재까지 대부분의 기기를 지원하지 않기 때문에 tihmstar 툴로 인한 모든 피해에 관한 책임은 행위자 당사자에게 있다. 그간 지원하지 않았던 iOS 9.3.4 탈옥을 처음으로 지원하는 이번 새 릴리즈에 관하여 알아보도록 하자. tihmstar가 무엇인가? Cydia에서 tihmstar's repo(repository)를 통해 가능한 완전탈옥(untethered jailbreak) 패키지로 Home Depot 탈옥을 통한 준탈옥(semi-untethered)기기를 완전..

iOS 와 안드로이드 보안 전문가인 Adam Donenfeld 로 부터 보고된 iOS 10.3.2 에서 패치됐던 많은 커널 버그에 관하여 들어봤을 것이다. 당시 해당 버그에 관한 악용 사례가 이미 보고된 바가 있으며 얼마전 HITBGSEC 컨퍼런스에서 공개된 바가 있다. 당시 컨퍼런스에서의 익스플로잇(exploit)에 관한 정리다. 탈옥이 가능할 것인가? 대부분의 사람들이 익스플로잇 체인(exploit chain)에 관하여 궁금해하는 것은 탈옥이 가능할 지에 관한 유.무다. "대답은 아니요, 현재는 탈옥이 불가능합니다. 와 네 가능합니다." Donenfeld 는 그가 발견한 익스플로잇을 이용하여 탈옥으로 컨버팅 할 의사가 전혀 없으며 이 문제에 관한 입장이 매우 단호했다. 그러나 그는 그가 발견한 익스플..

iOS 10 탈옥 지난 2016년 12월 21일 트위터 ID @qwertyoruiop(Luca Todesco)의 Yalu(압록강) + March Potral을 통해 iOS 10이 최초로 탈옥됐다. Yalu는 구글 프로젝트 제로의 Ian Beer가 발견한 machanportal exploit 을 통해 힌트를 얻은 것으로 아이폰6S/+, 아이폰7/+ 및 기타 일부 64비트 iOS 기기를 지원한다. Todesco는 이후 2017년 1월 27일 Marco Grassi 와 함께 Ian Beer의 extra_recipe exploit을 통해 Yalu 안정화 버전을 배포했다. 이 버전 부터 아이폰7/+ 를 제외한 모든 64비트 탈옥을 지원한다. Yalu 탈옥을 위해서는 애플이 개인 개발자 또는 기업용SW를 위해 열어..

만약 iOS 10.1(.1) 용 march_portal 로 탈옥중이라면 새로운 extra_recipe 탈옥으로 전환 할 필요가 있다. extra_recipe는 march_portal 보다 향상된 안정성을 제공한다. iOS 10.0.0 ~ 10.0.3 의 아이폰7 및 아이폰7플러스 유저들 또한 탈옥이 가능하며, iOS 10.0.1 ~ 10.2 를 지원하는 Yalu 유저들 중 일부 또한 extra_recipe를 사용 할 수 있다. 아래의 글은 이미 Yalu 및 march_portal 로 준탈옥(Semi-tethered)을 한 유저들을 위한 탈옥 강좌다. 탈옥을 시작하기 전에 요구사항과 적용대상에 관하여 알아보도록 하자. 요구사항 • 호환 가능한 기기, 호환 가능한 iOS 버전 • Windows, Mac 또는..