iOS 9.3.3 이 설치된 64비트 iOS 기기를 지원하는 Pangu tool은 32 비트 기기를 지원하지 않는다. 이와 관련하여 대표적으로 아이폰5 유저들이 32비트 기기는 언제 배포되나? 에 관한 질문에 관한, Pangu 측의 공식 확인이다. We register reddit official account at https://t.co/1OsjCHZ5Z1— PanguTeam (@PanguTeam) 2016년 7월 31일 지난 7월 31일 reddit 공식 계정을 계설한 Pangu Team은 지난 현지시각 일요일 reddit thread 를 통해서 32 비트 기기에 관한 iOS 9.3.3 탈옥에 대한 댓글로 "Sorry there is no plan for 32bit now." 라며, 현재로써는 32비..

iOS 9.3.3 준탈옥(semi-tethered jailbreak) 툴을 배포한 Pangu 가 reddit를 통해서 완전탈옥(untethered jailbreak)가 없을 것이라 reddit 를 통해서 밝혔다. 사실, 이번 iOS 9.3.3 탈옥은 중국 상하이에서 매해 개최되는 중인 MOSEC(Mobile Security Conference) 2016에서 iOS 10 탈옥에 관한 데모를 공개하면서, iOS 9.3.3 탈옥이 가능한가? 에 관한 질문에 대한 답변으로 "가능하다." 라 답했고, 이 때문에 iOS 9.3.3 탈옥 툴이 배포될 것이라는 루머가 있었다. 올해로 2회째를 맞은 MOSEC 컨퍼런스는 중국 외 한국 등 글로벌 해킹 보안 컨퍼런스 팀들이 참여한 보안 컨퍼런스였다. iOS 뿐만 아니라 안..

중국 상하이에서 매해 개최되는 중인 MOSEC(Mobile Security Conference) 2016 에서 Pangu 가 iOS 10 탈옥에 관한 데모를 공개했다. '질의 응답' 시간을 통해서 Pangu는 곧 iOS 9.3.2 탈옥을 배포 할 수도 있다. 고 밝혔고, iOS 10 탈옥 또한 exploit을 준비중이라 말했다. 올해로 2회째를 맞은 MOSEC 컨퍼런스는 중국 최고 레벨의 해킹팀인 Team Pangu 및 한국의 글로벌 해킹 보안 컨퍼런스 POC가 주요 참가 팀이다. Pangu와 POC는 모바일 기기 보안에 관한 정보를 공유하고 레벨을 높이고자 함을 목적으로 MOSEC를 개최중이다. #MOSEC2016 Pangu team showed one more demo about privacy pro..

탈옥툴 배포하지 않기로 악명이 높고 '관종' 논란의 주인공인 Luca Todesco가 트위터를 통해서 iOS 9.3.3 이하 버전에 관한 제로 데이 보안 결함을 공개했다.(https://ghostbin.com/paste/qw8z7) Luca Todesco는 과거 Mac OS X에 대한 제로 데이를 발견하고 이를 공개한 바도 있다. Luca Todesco는 exploit을 공개하면서 iOS 10 에서도 유효한가? 에 관한 질문에 대한 답변으로 iOS 10의 보안은 더 타이트 해졌으며 발견된 exploit은 막혔다. 고 말했다. Via: iDB ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.▲ 사전협의 없이..

오늘 유명 탈옥 개발자이자 iOS 해커인 iH8sn0w는 트위터를 통해서 'Cydia 가 iOS 10에서 충돌을 일으키지 않으며 수정 할 것이 없다.' 는 것을 확인했다. 이는 분명 탈옥 커뮤니티에서 희소식으로 애플의 새 iOS 10 탈옥(현재 개발자 계정을 통한 탈옥만이 가능) 탈옥에 희망적인 소식이다. Cydia가 호환되지 않으면 iOS 10에 대한 exploit이 발견되도 Saurik이 업데이트 전까지 기다려야 한다. Source: iH8sn0w ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 ..

전세계 iOS 유저들이 관심을 갖았던 @GSmagic_Team 에서 이번주 탈옥툴 배포 약속을 지키지 못했다. 그리스 탈옥팀 GSMagic 팀은 트위터 계정을 통해 "우리의 모든 노력이 실패했고 우리는 데드라인을 맞추지 못했다." 고 밝혔다. 이에 따라 GSMagic팀의 탈옥팀이 '페이크' 아니냐? 는 의견이 JB 커뮤니티에서 재기됐으나 이전에 공개된 영상을 보면 페이크는 아니라고 '추측' 되지만 GSMagic(http://www.gsmagic.net/) 에서 차후 일정을 공개하지 않았기에 Pangu 또는 TaiG 팀의 탈옥툴을 기대하는 수 밖에 없다. Note. iOS 버전 부터 M-Terminal 커맨드 실행까지 정교하게 조작된 것이다.? 는 오버 스럽고, 탈옥을 위한 exploit이 발견된 것 만큼..

물론 f.lux라는 훌륭한 Cydia 트윅이 있다지만 iOS 8.x 혹은 나이트 쉬프트(Nigh Shift)가 지원되는 9.3 이하 탈옥 사용자들에게 희소식이다. 몇일전 Luca Todesco 와 그리스 탈옥팀 GSMagic 에서 연이어 탈옥 인증 영상을 공개했었고, GSMagic 팀은 "정식 배포까지 기다려달라.(PLEASE Be *patience* for public release !!!)"고 언급한 바가 있다. 이같은 이유로 블로그를 통해서 '일단 판올림 해둬도 무방하지 싶다.'는 답변을 남겼는데, 오늘 GSMagic에서 iOS 9.3.2 및 9.3.3 베타 탈옥 툴 배포일을 발표했다. GSMagic은 현지시각 6월 10일 금요일에 이를 배포할 것이라고 데드라인을 확정했다. 그러나 탈옥 툴이 완성이..

애플이 제한해 둔 틀(jail)을 깨부수는(break) 것을 의미하는 탈옥(jailbreak)을 오랫동안 기다린 iOS 유저들에게 희소식이다. 이틀전 '관종' 논란의 주인공 Luca Todesco 가 동영상 공개를 통해서 자신이 발견한 보안 결함을 이용한 탈옥을 공개했으나 Todesco 가 탈옥을 공개 할지 유.무는 알려진바가 없었다. iOS 9.3.2 정식 부터 iOS 9.3.3 베타까지 탈옥이 가능한 Todesco의 exploit이 공개될 것으로 보인다. 아직 "배포하겠다." 고 공식 언급은 하지 않았지만, 변화점으로 새로운 '그리스 탈옥팀'이 생겼다. 지오핫과 코맥스 세대에서 Dev.Team 까지가 영미권 중심의 탈옥이었다면 애플이 중국에서 아이폰을 출시한 이후 Team Pangu와 TaiG 가 등..

그간 자신이 단독으로 발견한 iOS 9.x exploit 이 있고, iOS 9.3.3 베타1까지의 모든 iOS 버전을 탈옥했다고 사진으로 인증해왔으나 다수의 커뮤니티로 부터 '관종' 취급을 받던 이탈리안 해커 Luca Todesco가 실제 탈옥 인증 영상을 공개했다. 영상속에서 Luca Todesco는 5년전 7월, 지금은 '자율주행시스템'을 단독으로 개발한 레전드 해커 '지오핫' 과 함께 양대 천재 해커라 불리던 코멕스(@comex)가 공개했던 오리지널 JailbreakMe와 매우 유사한 패턴의 탈옥 방식을 보인다. 모바일 Safari 브라우저로 접속 한 후 1클릭으로 Cydia가 설치되고 Cydia 실행 후 모바일 터미널(MTerminal)을 설치하여 자신의 아이팟터치 6세대 탈옥을 인증했다. 애플은..

오늘 Reddit에 애플워치에서 Cydia를 구동 인증한 사진이 올라왔다. 트위터 유저 @maximehip 은 "개발 진행 상황" 이라며 사진을 올렸다. 그러나, 탈옥에 '탈'짜만 알더라도 진위 유무에 관하여 매우 회의적이다. iOS와 엄연히 다른 watch OS에서 Cydia를 구동하기 위해서는 1. watch OS를 탈옥해야 하고(혹은 sideload로 올릴 수는 있다.) 2. Cydia 패키지를 watch OS에 적합하게 리패키징 해야 한다. 그간 애플워치에 '윈도우 98'을 포트한 것을 공개한 바가 있으나 iOS 기기 혹은 애플워치에서의 타 플랫폼 구동은 에뮬레이터 기반이다. 애플워치가 출시되면서 '탈옥' 을 통해 활용도가 극대화 될 것이라는 예상과는 달리 아직 탈옥이 되지 않았다. 이유는 '수요..

애플에서 개발자들을 위한 iOS 9.3.2 베타1을 배포했다. 새벽 배포된 9.3.2 베타1에 관하여 아직 변경사항이 보고되고 있지 않는 가운데(나이트쉬프트 모드와 패스워드 잠금 노트 기능 버그 수정 정도로만 언급됐다.), @iAdam1n 에 따르면 탈옥을 위한 커널 버그(kernel bug)가 패치됐다. 이는 아직까지 어떤 다른 개발자들로 부터도 확인되지 않은 내용이다. 그러나 만약 iOS 9.3 탈옥을 염두에 둔다면 9.3.2 업데이트는 하지 않는 것을 권한다. 애플은 오늘 iOS 9.3.2 베타1, tvOS 9.2.1 베타1, watchOS 2.2.1 베타1 및 Mac OS X 10.11.5를 배포했으며 아직까지 애플이 베타1에서 어떤 버그를 수정했는지에 관해서도 불분명하다. ▲ T.B의 SNS 이..

iOS를 오래써왔고, 탈옥을 해왔다면 익숙한 2명이 있다. 코멕스(Comex)와 지오핫(Geo Hot)이다. 두 역대급 해커들은 iOS 탈옥의 선구자이지만 극명하게 다른 길을 걷고 있다. 애플이 아이폰을 중국에 출시한 후 중국 자본이 개입되어 탈옥의 '주류'는 현재 TaiG 와 Pangu Team이다. 그 이전까지는 Dev-Team 이었고, 그 이전이 고등학생 신분으로 iOS를 해킹한 Comex, Geo Hot 시대였다. Comex는 20세가 되면서 앞으로 자신의 미래를 생각하여 애플 보안팀 인턴 스카웃 제의를 받아들여 현재까지도 애플 보안팀에서 근무중이다. Geo Hot은 '자유로운 영혼' 이다.(표현이 우습긴 해도 이보다 더 나은 표현도 찾기 어렵다.) 아이폰(팩토리언락)은 물론, Orbis OS(플..

어제 전한 소식으로 iOS 9.3 베타5 에서 현재까지 알려진 iOS 전체 exploit이 패치됐다는 소식을 전한적이 있다. 애플이 어떠한 경로를 통해서 iOS 전체 exploit을 패치했는지는 알려진 바가 없고 이례적인 일이기는 하나, 애플에는 Comex라는 iOS 해커 출신이 있기에 불가능한 것도 아니었다.(즉, 의도적으로 탈옥에 대한 루트를 열어뒀다는 얘기다.) 그러나 오늘 Luca Todesco 는 자신의 트위터 계정으로 Dev-Team의 유명 iOS 해커이자 유닉스 보안 전문가 Stefan Esser(@i0n1c)와의 대화를 통해 자신이 이미 iOS 9.3 베타5를 탈옥했다고 주장했다. Luca Todesco 는 자신이 보유한 코드가 여전히 iOS 9.3 베타5에서 유효했다고 주장하는 중이다. ..

오늘 iOS 9.3 베타5와 퍼블릭 베타가 배포됐으나, 기능과 외관적으로 큰 변경사항이 발견되지 않았다. 그러나 탈옥에 영향을 줄 수 있을 정도의 보안 업데이트가 진행된 것으로 확인됐다. iOS 9.3 베타5에서 탈옥을 위한 exploit 이 막힌 것으로 보인다는 소식이다. Sources 에 따르면, 애플의 앤지니어들이 iOS 9.3의 보안을 향상시키기 위해 큰 공을 들였고, 다음 iOS 9.3 업그레이드가 배포된 후에는 어떠한 exploit도 열 수 없다는 설명이다. 애플이 어떻게 iOS의 전체 exploit을 찾아냈냐에 관해서는 알려지지 않았다. iOS 9.3 탈옥은 3K Assistant의 후원을 받는 중인 TaiG와 Pangu Team이 그간 모두 작업해왔고, Pangu Team의 탈옥 툴은 베타..

애플은 iOS 9.3 베타에서 f.lux의 기능을 '배꼈다.' f.lux 개발자는 자신의 앱을 앱스토어에 등록한 것을 거부한 애플이 나이트쉬프트(Night Shift) 기능을 도입하자 비판했고, 이러한 비판에 동의한다. 다른 개발자들도 Gamma Thing 등 유사한 앱을 신청했으나 모두 거부됐다 애플은 이전에도 SwipeShiftCaret, SwipeSelection 의 텍스트 영역 지정과 iOS 커서 무빙에 관한 것을 거부하고 3D터치를 이용한 맥의 트랙패드와 같은 기능을 도입한 전례가 있다. 뿐만 아니라 이러한 기능은 구글의 Google Play 북 업데이트 내역과도 완전히 동일하다. iOS 9.3 베타의 또 다른 특징으로는 교육 사업을 목적으로 아이패드에 '멀티 계정' 이 추가됐고 클래스룸이라는 ..

iOS 파워 유저라면, 당연히 알고 있어야 할 Chronic Dev-Team의 @p0sixninja(Joshua Hill)가 포괄적으로 플랫폼을 다루는 중인, 소비자들과 기업들을 대상으로 하는 보안 업체에서 현재 근무중이라는 것이 확인됐다. P0sixninja는 애플의 모바일 플랫폼 보안 업체에서 근무중이고, P0sixninja외 에도 이름이 밝혀지지 않은 또 다른 이전 탈옥 해커(개발자)와 함께 근무중이고, Apollo라는 iOS 플랫폼을 위한 첫번째 보안 제품을 출시한 Sudo Seurity Group 으로 확인됐다. iOS 해커 출신 답게 iOS 보안에 특화된 솔루션을 제공하는 것으로 보인다. 일단, SSH 보안 강화 및 APIs를 통한 침입 차단, 민감한 데이터 유출 방지, 이중 암호 잠금, 시스..

iOS 9.3 베타3가 이미 탈옥 된 것으로 보인다. 최근 아이폰6 iOS 9.2.1 탈옥 스크린샷을 공유한 해커/개발자 Luca Todesco 가 올린 영상으로, 그는 iOS 9.2.1 exploit을 공유하지 않겠다고 밝힌바가 있다. 동영상에서 Todesco는 오늘 새벽 배포된 새 iOS 9.3 베타1 탈옥을 인증했으며 나이트 쉬프트로 아이폰 화면의 감마 레벨을 변경하는 것을 보였다. 일단, Todesco의 탈옥이 배포가 가능한 exploit 인지 부터 생각해봐야 한다. 이런 경우는 보통 애플의 개발자 계정을 통한 탈옥으로, 과거 Dev-Team 해커들도 이런식으로 탈옥 인증을 했던 적이 있다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지..

Reddit에서 진행된 2015년 탈옥 어워즈 결과가 오늘 공개됐습니다. Reddit에서는 베스트 트윅 개발자, 디자이너, 무료 트윅/테마, 유료 트윅/테마, 탈옥 팀, 뿐만 아니라 가장 쓸데 없는 트윅 부터 베스트 탈옥 관련 웹 사이트까지 총 17개의 카테고리 별로 유저들의 투표 결과를 공개했습니다. 개발자 부문은 Path 논란의 주인공이자 유명 iOS 해커, 개발자 Ryan Petrich이고 iDB가 베스트 탈옥 관련 웹 사이트에 선정됐습니다. 한글 부문이 있다면 '아마도' '당연히' 아이폰 쓰면 반드시 알아야 할 블로그라는 평가의 tb sns 겠지요. 보다시피 다들 익숙하고 유명 트윅이자 유명 개발자, 유명 탈옥팀 들이고, 잘 모르는 트윅들이 있다면 질문을 남겨두시면 되겠습니다. 이런거 보면 지금 ..

iOS 9.2 탈옥도 아직인데, 9.2.1 베타 탈옥 인증이 올라왔다. 유명 iOS 해커 @qwertyoruiop (Luca Todesco, 참고: 1, 2)가 오늘 트위터를 통해서 iOS 9.2.1 베타가 설치된 자신의 아이폰6의 시디아 스크린 샷을 공개했다. GPUTools Framework Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later Impact: A malicious application may be able to execute arbitrary code with system privileges Description: Multiple path validation issues ex..

저 뿐만 아니라 tb sns 구독자님들, 트친님들께서도 'iOS 9.2 탈옥' 을 기다리실 텐데요. 새 아이패드 프로나 아이폰6S, 6S+를 늦게 구매했다면 디폴트로 9.1이 기본 설치되어 있기 때문에 탈옥이 불가하기 때문입니다. 현재 애플의 최신 펌웨어 버전은 iOS 9.2가 정식이고 베타 버전은 9.2.1 베타와 퍼블릭 베타까지 배포된 상황입니다. 따라서, iOS 9.2 탈옥과 관련 (글쓴 시간 기준)거의 동시에 전해드리는 탈옥 소식으로, TaiG(탈옥 툴이자 중국 탈옥 팀) 팀의 파트너사인 3K Assistant(TaiG 툴에서 체크 해제를 권하는 옵션으로 이유는 pirated 컨텐츠를 포함하는 부끄러운 행위일 뿐만 아니라, 누가 무엇을 어떻게 코딩한 줄도 모르기 때문에 보안상 '자살' 과도 같습니..

현재까지 iOS 9 탈옥 가능성을 보자면, TaiG에서 시연했던 iOS 8.4.1에서 쓰였던 exploit 중 하나가 iOS 9에서 패치됐다. 순정 유저들 입장에서야 그만큼 iOS의 보안이 높아졌기에 긍정적이지만, 탈옥 유저 입장에서는 좋지 않은 소식이었다. iOS 9 배포 직후, Dev-Team의 iH8Sn0w가 본인의 아이폰5S를 탈옥한 것을 인증하기도 했는데, 이는 개발자계정을 이용한 방법으로 추정되며, 일반인들에게 배포할 경우 애플의 지적재산권 침해에 해당됨으로 탈옥 유저들에게는 해당 사항이 없는 얘기다. 따라서, iDB에서는 어떤 피드나 근거 없이, iOS 8.4.1 탈옥이 조만간 배포될 것이라는 추측성 글을 남기기도 했는데, 늘 그랬듯이 글을 쓰고 생각을 주장하기 위해서는 어느 정도 피드나 근..

개인정보 사이버보안 업체인 ZERODIUM 에서 iOS 9 탈옥이 가능한 exploit을 제공하면 100만 달러를 지불하겠다 선언했다. 이 업체는 자바 기반 제로-데이 어택 관련 보안툴을 전세계적으로 공급하는 업체다. 일단, 현재 상황을 정리하자면 이미 TaiG에서 iOS 8.4.1 탈옥 시연을 통하여 exploit을 찾아냈다. 이후, TaiG에서는 iOS 9에서 8.4.1에서 사용된 exploit 중 몇개가 패치됐다고 밝혔으며, iOS 9이 배포되자 Dev-Team의 일원이자 유명 iOS 해커 iH8snow가 아이폰5S의 iOS 9 탈옥을 공개했다. 물론, 이 경우에는 개발자 계정을 이용한 가능성이 매우 높기에(이를 일반에게 배포할 경우 애플의 지적재산권에 침해된다.) ZERODIUM 에서 수배한 iO..

의외다. 이제 곧 iOS 9 메이저 업데이트가 있을 것이고 이전부터 iOS 8.4.1 탈옥은 없지 않나? 싶었는데 Friday’s HackPwn2015 보안 컨퍼런스에서 iOS 8.4.1 탈옥이 선보였다. 탈옥에 관한 디테일한 내용은 중국판 트위터 마이크로블로그 서비스인 Weibo에 나와있는데, 디테일이라고 해봐야 exploit이 뭐가 쓰였냐 정도 확인한다지만, 영어도 아니고 중국어라 뭔 내용인지는 파악 불가다. Team Pangu에서는 iOS 8.4.1 의 탈옥이 가능하다는 것은 확인 시켜줬으나, 이 탈옥을 공개적으로 배포할 생각은 없다 전했다. 현명한 결정으로 이제 불과 약 보름 후면 공개될 iOS 9을 생각한다면, 굳이 찾아낸 exlpoit을 날려버리게 된다. iOS 9 탈옥 조기 배포에는 긍정적이..

만약, 중국이 탈옥 시장에 가세하지 않았다면, iOS 8.1.3 ~ 8.3을 지원하는 TaiG의 완전탈옥 툴이 배포되지 않았을 수도 있다. 이유인 즉, 애플이 매번 펌웨어를 버전 업하면서 탈옥에 관한 exploit을 패치하기 때문이다. 또한, 다운그레이드를 허용하지 않는 애플의 정책 특성상, 탈옥을 유지하기가 어렵기에 exploit을 미리 이용해서 탈옥툴을 배포해버리면, 그만큼 다음 탈옥이 늦어지기 때문이다. 이와 관련하여, 이제 곧 3분기에 선보이게 될, iOS 9에 맞춰서 탈옥을 배포할 것이지, '애플워치' 연동을 두고 탈옥을 배포했다는 JB 커뮤니티의 비판이 일자, TaiG 의 CEO인 'Xie Lei'는 웨이보(Weibo)를 통해 iOS 9에 관하여 긍정적인 멘트를 남겼다 한다. 'iOS9见！期待..

현재, 국내에서는 '나의 아이폰 찾기(Find My iPhone)'이 불가하다. '개인정보보호' 차원이라는데, "말도 안되는 것"이, 국가에서는 전국민을 GPS와 휴대폰 기지국으로 위치를 파악하고 추적하면서, 개인은 그거 하지 말라는 것이다. 물론, 이에 따른 사회적 부작용과 여파는 충분하다. 그러나, 안드로이드에서는 지금도 위치추적이 가능하다. 따라서, 개인 재산권을 지킬 수단이 되는 (해외에서는 범죄자를 잡아낸 사례도 자주 등장한다.)Find My iPhone에 관한 한국의 규제는 부당하다는 입장이다. 'Reddit'에 G1ngerbeer라는 유저가 'This women stole my wife's phone today. I got it back and had her arrested using iCa..