TB의 SNS 이야기

Yalu(압록강)로 iOS 10 - 10.1.1 탈옥(일부 기종 10.2) Luca Todesco는 과거 iOS 해커이자 현재 애플 보안팀의 Comex가 모바일 사파리 기반으로 웹킷 탈옥툴을 배포했던 JailbreakMe 스타일의 탈옥을 공개할 것이라 말했다. 이 새로운 탈옥은 현재의 준탈옥(semi-tethered)에서 가장 번거로운 ① 리부팅 시 루트 권한 상실 ② 7일 재인증 중 7일 재인증 문제를 해결한 것이라 말했고 배포 시점은 iOS 10.3 정식 배포 후가 될 것이라 말했다. Luca Todesco는 얼마전 Saurik이 실패했던 Cydia Extender 의 해결책을 찾은 것으로 보여진다. Cydia Extender는 Cydia Impactor를 통해서 .ipa 파일을 설치 할 때 연간 $..

Cydia CEO 이자 Dev-Team 소속 iOS 해커인 Jay Freeman(Saurik)이 최근 Cydia Impactor를 업데이트 했다. 이번 업데이트의 핵심은 기존 iOS 10.1.1 - 10.2 탈옥 후 일주일에 한번씩 재인증을 해야 하는 번거로움을 덜고자 'Cydia Extender' 의 추가와 많은 이들에게 혼란을 불러왔던 'http-win.cpp:158 Peer cetificate cannot be authenticated' 에러 사태를 방지하고자 새 버전 업데이트 기능이 추가됐다. 현재까지의 탈옥은 Yalu 102라는 탈옥 앱을 Cydia Impactor로 설치 한 후 루트 권한을 획득하는 방식이다. 이 방식이 불편한 점은 위에서도 언급했듯이 ① 일주일 마다 PC에 연결하여 재인증을 ..

많은 유저들이 Cydia Impactor 사용시 'http-win.cpp:158 Peer cetificate cannot be authenticated 에러'를 겪었다. 이유는 Cydia Impactor가 v0.9.38 에서 v0.9.39로 업데이트 됐다. 블로그 구독자라면 잘 알다시피, Cydia Impactor는 Mac에서의 Xcode7을 통한 Sideload를 가상머신을 쓰지 않고서도 윈도우에서 쉽게 구현 할 수 있도록 할 수 있도록 Jay freeman(@saurik, Cydia CEO, Dev-Team iOS 해커)이 배포중인 툴이다. 이번 업데이트의 주요 특징은 'Cydia Extender'를 포함한다는 것이다. Cydia Extender가 무엇일까? 애플이 기업 사용자들을 대상, 기업 보안을..

블로그 댓글로 Cydia Impactor 에러로 "http-win.cpp:158 peer certificate cannot be authenticated with given CA certificates SSL certificate problem: self signed certificate in certificate chain" 가 뜨는데 어떻게 해야하나? 에 관한 답변이다. 몇일 전부터 나타난 문제로 해결방법은 '가상머신' 을 사용하는 방법이 있지만, 간단하게 Cydia Impactor(http://www.cydiaimpactor.com/)를 기존 v0.9.38 에서 v0.9.39로 업데이트 하면 된다. Cydia Impactor 0.9.39 fixes the SSL certificate verifica..

Cydia Impactor 툴은 비인가 iOS 앱을 아이폰에 설치 할 수 있도록 한다. iOS 10 - iOS 10.2 탈옥을 지원하는 Yalu 또한 Cydia Impactor를 사용하여 설치되지만, 다양한 에러로 인해 유저들이 이 탈옥 앱을 설치 할 수 없는 상황에 직면하고 있다. 한 일반적인 에러를 들자면 Cydia Impactor에서 "provision.cpp:150" 라는 app-specific passwards를 입력하라는 것이다. 이 에러는 애플ID에 '2단계 인증' 을 활성시켰을 때 나타난다. 문제를 해결하기 위해서는 app-specific passwards를 생성해야 하고 Cydia Impactor에 일반적인 애플ID의 패스워드가 아닌 app-specific passwards를 입력해야 한..

iOS 10.1.1 - 10.2 탈옥을 지원하는 '압록강' Yalu 102(베타)는 iOS 9.3 탈옥과 마찬가지로 Sideload 보안 취약성에 기반한다. Sideload란, 애플이 기업 소프트웨어 설치를 용이하게 하고자 열어둔 앱스토어 외 설치 방법으로 개발자 뿐만 아니라 일반인들까지 Xcode7을 통해서 .ipa 파일을 설치 할 수 있고, Mac 에서만 쓸 수 있는 Xcode 의 기능 중 .ipa 포트만 윈도우용으로 컨버팅하여 Cydia Impactor로 배포됐다. 여기서 왜 탈옥 후 7일만에 재인증을 해야 하나? 에 관한 답을 찾을 수 있는데, 연간 $99를 지불한 개발자 계정이 있다면 인증 기간이 1년이지만, 그렇지 않은 무료 계정이라면 애플이 지정한 7일만에 재인증이 필요하다. 만약, 이 7일..

iOS 다운그레이드가 가능한 유일한 방법인 프로메테우스(Prometheus)에 관한 전반적인 개념 소개다. 본격적으로 프로메테우스 사용방법을 따라하기 전, 모든 이들이 이 글을 읽어야 한다. 프로메테우스가 본인에게 적용되는지, 프로메테우스를 통한 다운그레이드에 필요한 요구 사항들을 충족시키는지를 확인해야 한다. Yalu 탈옥이 배포된 후 많은 이들이 더 낮은 펌웨어로 부터 iOS 10.1.1 - 10.2까지 판올림을 통해 탈옥을 유지하는 방법을 묻고 있다. 결론 부터 말하자면 "없다." iOS 10.2 에 대한 SHSH2 blobs 백업이 없다면 불가다. 일부 사용자는 특정 요구 사항을 충족하는 한 서명 창이 닫힌 경우에도 iOS 10.2로 이동할 수 있습니다. 프로메테우스를 통한 다운그레이드를 시작하기..

만약 현재 iOS 10.2.1 이상 버전의 펌웨어를 사용중이라면 iOS 10.2 에 대한 api signing 이 중단됐음으로 Yalu를 통한 탈옥이 불가다. 그러나 한가지 희망이 있는데 몇가지 조건을 충족시킨다면 일부 장치들이 iOS 10.3 b1에서의 버그(충돌, nonce collisions)가 발생했고, 이로 인해 Prometheus를 통한 iOS 10.2 다운그레이드에 관한 간접적인 경로를 제공한다는 초기 보고서가 나왔다. (부연설명: 오늘 새벽 iOS 10.3 베타1이 배포됐다.) 이를 위한 몇가지 조건에는 아이폰5(iPhone 5) 또는 (iOS 10.3 b1에서는 확인되지 않았지만)아이패드에어1세대가 있어야 한다. iOS 10.2.1에서 10.2로 직접 다운그레이드는 불가지만 iOS 10...

우리가 아이폰 또는 아이패드를 꾸미는 가장 흔한 방법은 악세서리, 월페이퍼다. 나머지는 애플이 정해둔 틀(Jail)에 맞춰서 사용해야 한다. 탈옥(Jailbreak)을 통해서 루트 권한을 획득하게 되면 이 틀을 깨부술 수 있는데(Break) 그중 아이폰 또는 아이패드를 꾸미는 대표적인 방법이 '테마(Theme)' 다. 누가 "테마 추천해주세요." 라고 질문하면 "쓰지 마세요." 라 한다. 왜냐하면, 테마를 쓰는 만큼 리소스와 상시메모리에 대한 가용램이 들어가고, 들어가는 만큼 퍼포먼스가 저하되기 때문이다. 따라서 iOS 10을 설치할 수 있는 최신 기기가 아니라면 테마를 하지 않는 편이 낫다. 그럼에도 불구하고 굳이 테마를 써야겠다면 아래의 iOS 10 - 10.2 와 호환되는 20가지 테마를 참고한다...

소비자가 돈을 지불하고 구매한 기기에 대한 사용권은 전적으로 소비자에게 있다. 이 당연한 얘기를 '사후 서비스와 품질 관리' 라는 명목으로 제한하는 기업이 있는데 바로 애플(Apple) 이다. 물론 애플 외에도 안드로이드 OEMs, 구글(Google)에서도 비정상적인 기기 사용에 해당된다고 정의한 루팅(rooting)을 제한하는 락을 걸어두기는 하지만, iOS 처럼 악명 높지는 않다. 이 얘기는 곧 '주는데로 받아 먹는다면' 보다 보안상 안전한 사용이 될 수는 있지만, 오히려 '주는데로 받아 먹음으로' 보안상 더 위험할 소지가 다분하다. 과거에도 그랬고 현재도 그렇고 앞으로도 잘 알고 쓴다는 전제에서 단언컨데 루팅, 탈옥이 순정 보다 보안상 더 안전 할 수 있으며, 기기 활용도는 말 할 것도 없다. 일일..