TB의 SNS 이야기

크리스마스에 맞춰, tihmstar가 iOS 10.x가 구동되는 32비트 기기들을 위한 탈옥 툴을 배포하였다. iOS 10의 최신 펌웨어인 iOS 10.3.3까지 모두 지원한다. tihmstar는 iPhone5,2 에서 iOS 10.3.3 으로 툴을 개인적으로 테스트했음을 강조하였으나 모든 iOS 10 펌웨어 및 iDevices를 지원한다. h3lix 는 Siguza, V0rtex exploit을 32비트 기기를 위해 포트하였다. 탈옥을 위해서는 '공식 h3lix 웹 사이트' 에서 .ipa 파일을 다운로드 한 후 Cydia Impactor를 통해 side load 시킴으로써 탈옥을 수행할 수 있다. 이 첫번째 배포에서는 현재까지 하나의 기기에서만 공식적인 테스트가 완수되었으나 아이폰5, 아이폰5C 및 아..

iOS 11.1.2 에 관한 exploit을 개발자 Abraham Masri 에 의해 'to.panga' 라 네이밍되어 'GitHub' 를 통해 배포되었다. 이 툴은 일반 유저들을 위한 것은 아니지만 iOS 11과 애플의 최신 스마트폰인 아이폰8, 아이폰8플러스 및 아이폰X의 탈옥이 가능하다는 것을 보여주었다. to.panga는 실제로 Cydia.app을 설치하지만 일반 유저들을 위한 것은 아니다. 이 툴은 개발자들을 위하여 출시되었으며 일반 유저들을 위해 배포하고자 하는 프로젝트에 참여를 유도하는 것을 목적으로 한다. to.panga는 공식 다운로드가 가능한 컴파일링 된 .ipa 버전 또한 아니며 macOS에서 Xcode로만 컴파일링 될 수 있다. 즉, Xcode를 사용하여 어플리케이션을 컴파일링하는 ..

Ian Beer 가 최근 공개한 tf0 exploit은 iOS 11.0 ~ 11.1.2까지의 탈옥이 가능함을 '보여주었다'. 트위터 유저 'Abraham Masri(@cheesecakeufo)' 는 이번주 본인의 트위터 계정을 통하여 iOS 11.1.2가 설치 된 탈옥된 아이폰X에서의 시디아(Cydia)가 구동되는 것을 인증했다. 언뜻보기에는 당장이라도 탈옥이 배포되어질 것 처럼 보여지지만 아직 해야할 것들은 남아있다. Cheesecakeufo는 Ian Beer의 exploit이 유효하다고 언급하였으나, 주의 할 것들이 있다. 첫째, 탈옥 후 안정성을 확인하기 위한 펌웨어 별 최적화 및 테스트가 필요하며 둘째, Saurik이 iOS 11용으로 공식 배포한 시디아가 아니다. Reddit에서 Saurik은,..

Alibaba’s Pandora Labs의 보안 연구원이 iOS 11.2 뿐만 아니라 11.2.1(베타)까지 탈옥하였다. Pandora Lab 의 본부장인 'Song Yang' 은 iOS 11.2.1이 완전탈옥이라는 것 또한 확인해주었다. 이는 리부팅 후에 iOS 기기를 재-탈옥 할 필요가 없음을 의미한다. 진위를 확인할 길은 없으나, 위 스크린샷에서 볼 수 있듯이 아이폰X의 홈화면에서 Cydia 앱을 볼 수 있다. 또한 Pandora Labs에 관한 많은 정보들이 없지만, 올해 설립되었으며 10명의 연구원들이 있고 애플, 구글, 화웨이에 몇가지 보안 취약점을 제출해왔다. iOS 11.2 에서 몇가지 보안 이슈들이 패치되었으나 출시 된 첫날 부터 우리는 여전히 iOS가 탈옥될 것임을 확인하였다. iOS ..

보안 전문가 Ian Beer가 iOS 11.1.2까지 유효한 exploit을 '배포' 함으로써 젅문가들의 "탈옥은 죽었다." 는 주장이 틀렸으며 그 어떤 운영체제도 완벽한 운영체제란 있을 수가 없음을 또다시 보여주었다. 애플이 향후 새로운 기능을 위한 데몬을 추가하지 않고, 발견되는 exploit만 패치하지 않는 이상 탈옥은 계속될 것이다. 그러나 발견되는 exploit만 패치 할 가능성은 0%다. 왜냐하면, 새로운 기능을 위한 새로운 기기를 살 필요가 없어지기 때문이다. iOS 11을 탈옥하고자 한다면 exploit이 유효한 가장 최신 버전인 'iOS 11.1.2' 로 판올림하거나 api signing이 유효 할 때 iOS 11.2에서 다운그레이드를 해야 한다. TSS 서버 온라인 툴을 이용하여 아이폰..

구글이 사이버 공격 중 방어가 어려운 제로데이 공격을 효과적으로 방어하고자 함 을 목적으로 런칭된 보안 드림팀 '프로젝트 제로(Project Zero)' 에 참여중인 보안 전문가인 Ian Beer(@i41nbeer)가 iOS 11.0 - 11.1.2 탈옥이 가능한 ftp0 공격을 공개하였다. 최초 공개시에는 가능성과 추측외에 확증적인 것이 없었으나 지난 월요일 Beer는 트위터를 통해서 확증된 exploit을 대중에게 '공개' 함으로써 아이폰X 및 iOS 11.x - 11.1.2 에 관한 탈옥이 가능하다는 것을 보여주었다. Beer는 본인의 트위터 계정을 통해서 iOS 11.0 - 11.1.2 가 구동되는 모든 기기에서 ftp0 공격이 유효하다는 초기 가정을 검증한 것으로 보여진다. 아마도, 아이폰의 현..

현재 신규개통 또는 기기변경 시 LTE를 지원하는 단말기는 LTE/3G를 모두 지원한다고 할 지라도 이통사에서 LTE로만 개통한다. 이통사에서 비싼 LTE 요금제를 판매하기 위해서 그렇게 하였지만 정부에서는 어떠한 규제도 하지 않고 있는 상황이다. 해결방법은 3G 전용기기인 구형 단말기로 개통한 후 기기변경을 하는 수 밖에 없다. 따라서 만약 평소 애플뮤직, 스포티파이 등을 자주 이용하는 이들 중 셀룰러 데이터를 저렴한 무제한 요금제(가족할인, 결합할인 포함 월 약 1.9만)로 이용하고자 한다면 구형 단말기를 보유하는 것이 유리하며, 그 구형 단말기를 어떻게 활용할지에 관한 소식이다. iOS 9.1 - 9.3.4 32비트 완전탈옥 지원 JailbreakMe 4.0 지난 '2011년 7월 6일', 모바일 ..

새로운 탈옥툴인 Houdini 에 관하여 들어는 봤는데 아직 시도하지 못하고 있다면 이 퀵 가이드를 참고토록하자. Houdini 에 관하여 들어 본 적도 없다면 백그라운드 정보에 관한 '이전 포스팅'을 확인토록 하라. Houdini 사용방법 1) 기기에 Houdini를 설치하기 위해서는 '공식 사이트' 로 부터 .ipa 파일을 다운로드 하고, Cydia Impactor로 sideload를 하라. 이 방법을 알고 있지만 잘 모르겠다면 '이 가이드'의 4~8단계를 따라서 side-loading을 하도록 하고 extra_recipe.ipa를 Houdini.ipa 로 대체토록 하라. 2) 홈화면에서 Houdini 를 실행한 다음 Start 버튼을 눌러 샌드박스를 탈옥시키고 어플리케이션을 준비한다. 3) Houd..

매번 앞 숫자가 바뀌는 메이저 업데이트가 될 때 마다, "iOS 탈옥은 죽었다." "더이상 iOS 탈옥은 어렵다." 고 주장하는 전문가들이 있다. 그러나 절대로 완벽한 운영체제란 있을 수 없다. 멍청한 전문가들만이 있을뿐이다. 애플이 발견되는 보안 취약점에 관한 패치만 하고 향후 새로운 기능을 위한 데몬을 추가하지 않는 이상, Cydia로 부터 어느 정도 수혈을 받느냐에 따른 탈옥 수요의 문제이지 탈옥이 되지 않는 다는 것을 의미하지 않는다. 한국의 서울 양재동 더케이호텔 거문고홀에서 500여명의 국내외 해킹 및 보안 전문가들이 참석한 가운데 POC2017(Power Of Community 2017)이 개최됐다. 말로만 때우는 그런 전문가들이 아닌 진짜 오리지널 보안 전문가들 500여명이 참석한 가운데 ..

애플의 아이폰7 보안이 모바일 Pwn2Own에서 3인조 해커들로 부터 기기 권한을 상승시키고 임의 코드를 실행하는 2개의 사파리 버그의 Wi-Fi exploit 과 시스템 서비스 버그로써 우회됐다. 텐센트 킨 시큐리티 랩(Tencent Keen Security Lab)은 이번 컨퍼런스에서 3가지 이벤트 중 2가지를 성공적으로 마쳤다. Richard Zhu는 아이폰7에서 사파리의 2가지 버그를 사용하여 샌드박스(sandbox)를 우회시켰다. 현재 이 공격 테크닉은 PwnOwn 운영진으로 부터 검증되지 않았다. 컨테스트 룰에 따르면 침투를 위한 모든 기기 대상들은 최신 버전의 가능한 모든 패치들이 설치된 각각의 운영체제를 통해서 구동되어져야만 한다. 현재 iOS의 어떤 버전이 아이폰7에 설치되었는지는 분명하..