TB의 SNS 이야기

요즘 tb sns(탈옥 관련)를 배껴대는 정신 나간 '아류'들에 관한 제보를 받는 중이다. 네이버에 서식중인 '애' 같은데, '니 글을 써라.' 당부하고 싶다. 언제 날 잡아서 푸닥거리 한번 하기 전에. 본인을 exploit developer라 소개중인 이탈리아 학생 Luca Todesco 때문에 갑자기 생각이 났다. 이전에 이 글과 관련하여 제보를 받은 적이 있다. 오늘은 Luca Todesco가 이전에 주장하던 iOS 8.4.1 exploit에 관한 소식이다. Todesco가 iOS 8.4.1 탈옥을 위한 소스 코드를 배포했다. Todesco는 지난 8월 OS X 요세미티에서 2개의 제로-데이 취약점을 발견하기도 했다.(참고 1, 2) 당시 Todesco는 코드네임 'Yalu'를 GitHub에 올렸다..

1. tsProtector 8(BigBoss, $0.99) - 원래, 메이저 업데이트 기준 '중복 소개'는 하지 않는 편이다.(예를 들자면 iOS3.x ... iOS 7.x, iOS 8.x 당 1번의 소개) tsProtector 8을 다시 소개하는 이유는 업데이트 후 탈옥 감지 우회 기능을 하지 못하는 경우가 발생할 수 있기 때문이다. 시디아 트윅을 업데이트 하면 보통 respring을 하는데,(안 하는 경우도 rebooting을 하는 경우도 있다.) tsProtector 8 업데이트 후 리스프링만 했다면, 리부팅을 해주면 정상적으로 작동한다. 2. MicrophoneRouting(BigBoss, Free) - 트윅 네이밍 그대로, 마이크로폰의 라우팅을 조절하여 동영상 레코딩 등에서 활용하는 트윅 2. ..

1. Universal Mute(BigBoss, Free) - 순정 iOS에서 전화 벨 소리를 줄이기 위해서 뮤트 시키면, 미디어 플레이어(동영상, 음원 재생)까지 영향을 준다. Universal Mute는 설정에서 미디어 볼륨에 관한 프리셋을 지정할 수 있다. 2. SquareDots(BigBoss, Free) - Square + Dots 라는 네이밍 그대로, 순정 iOS 홈화면 도트 페이지를(화면 하나당 원으로 표기) 사각형으로 바꿔주는 트윅이다. 3. MessagesTint(BigBoss, Free) - 순정 iOS의 밋밋한 메세지 앱 색상을 아래와 같이 커스터마이징 컬러로 변경할 수 있다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 ..

Reddit에 'How to make an informed guess about whether a package is reasonable to install' 라는 제목으로 탈옥된 iOS 기기를 안전하게 사용하는 방법에 관하여 올라왔다. 짧게 결론만 줄이면 'Reddit 검색을 하라, 인증된 소스를 써라.(크랙 소스 쓰지 마라.), 누가 무엇을 어떻게 리패키징 한 줄도 모르는 .deb 파일 설치하지 마라.' 정도다. iDB 에도 비슷한 얘기가 올라왔다. 물론, tb sns 에서는 예전 부터 줄기차게 했던 얘기다. 최근, KeyRaider 관련하여 따로 소개한 적도 있다. Note. tb sns에서는 지난 2012년 1월 19일 '2012년 10대 시디아(Cydia) 소스(Source) 소개'라는 글을 쓴..

1. Multiplexer($3.99, BigBoss) iOS 8까지, iOS 와 Android 혹은 윈도우모바일의 가장 큰 차이점은 '멀티태스킹'이다. iOS는 pseudo-multitasking으로 진짜로 백그라운드에서 구동하는 real-multitasking이 아닌, '일시정지' 개념이다.(미디어 플레이어, 전화, 이메일, 네트워크 등 일부 멀티태스킹은 허용된다.) 이게 iOS 9 부터, 아이패드2를 제외하고 일부 해제되어 real-multitasking을 지원한다는 것이 iOS 9의 가장 큰 변화점인데, 마냥 좋아할 것도 없는 것이 멀티태스킹이 돌아간다는 얘기는 백그라운드에서 백도어도 돌아간다는 얘기다. 따라서, 잡스는 멀티태스킹을 일절 허용치 않았다. 그럼에도 불구하고, 많은 iOS 유저들은 멀..

현재까지 iOS 9 탈옥 가능성을 보자면, TaiG에서 시연했던 iOS 8.4.1에서 쓰였던 exploit 중 하나가 iOS 9에서 패치됐다. 순정 유저들 입장에서야 그만큼 iOS의 보안이 높아졌기에 긍정적이지만, 탈옥 유저 입장에서는 좋지 않은 소식이었다. iOS 9 배포 직후, Dev-Team의 iH8Sn0w가 본인의 아이폰5S를 탈옥한 것을 인증하기도 했는데, 이는 개발자계정을 이용한 방법으로 추정되며, 일반인들에게 배포할 경우 애플의 지적재산권 침해에 해당됨으로 탈옥 유저들에게는 해당 사항이 없는 얘기다. 따라서, iDB에서는 어떤 피드나 근거 없이, iOS 8.4.1 탈옥이 조만간 배포될 것이라는 추측성 글을 남기기도 했는데, 늘 그랬듯이 글을 쓰고 생각을 주장하기 위해서는 어느 정도 피드나 근..

개인정보 사이버보안 업체인 ZERODIUM 에서 iOS 9 탈옥이 가능한 exploit을 제공하면 100만 달러를 지불하겠다 선언했다. 이 업체는 자바 기반 제로-데이 어택 관련 보안툴을 전세계적으로 공급하는 업체다. 일단, 현재 상황을 정리하자면 이미 TaiG에서 iOS 8.4.1 탈옥 시연을 통하여 exploit을 찾아냈다. 이후, TaiG에서는 iOS 9에서 8.4.1에서 사용된 exploit 중 몇개가 패치됐다고 밝혔으며, iOS 9이 배포되자 Dev-Team의 일원이자 유명 iOS 해커 iH8snow가 아이폰5S의 iOS 9 탈옥을 공개했다. 물론, 이 경우에는 개발자 계정을 이용한 가능성이 매우 높기에(이를 일반에게 배포할 경우 애플의 지적재산권에 침해된다.) ZERODIUM 에서 수배한 iO..

Protect My Privacy, SmartClose, Firewall iP와 함께 탈옥 아이폰, 아이패드, 아이팟터치 iDevice의 보안 필수 트윅이라 할 수 있는 tsProtector의 iOS 8 지원 정식 버전이 'tsProtector 8+'가 출시됐다. tsProtector는 이전 $2.99에서 '$0.99'로 대폭 할인 된 가격으로 출시되었으며, 10만 다운로드를 기록한 kBankTweak의 무료 제공, tsProtector의 무려 3년이 넘는 사후지원, iOS 8 배포 이후 약 1년에 동안 베타 버전 제공에 이은 유료 트윅 배포이기에, 유료 배포에 관한 당위성과 $0.99라는 저렴한 가격으로 iOS 보안 ~ 탈옥 감지 우회 기능을 쓸 수 있다는 점에서 탈옥 유저라면 ★ 반드시 설치를 권하는..

1. CardActivator(BigBoss, Free) - Activator와 연동되는 앱 스위처 확장 트윅이다. 설치 후 Activator에서 제스처 확인 및 변경을 할 수 있다. Long hold on an App Switcher cardSwipe down on an App Switcher cardSwipe up on an App Switcher cardLong hold on the Home Screen cardSwipe down on the Home Screen cardSwipe up on the Home Screen card 2. ForceTouchActivator(BigBoss, Free) - 애플이 새로운 기능을 내놓고, 구형 기기에서 지원을 하지 않으면 JB 최대 관심사는 구형 기기에 이 ..

앱스토어에 등록된 앱 중, 일부 앱(39개)이 XcodeGhost라는 멜웨어 코드를 포함하고 기기 정보를 수집 및 원격 서버로 데이터를 업로드 한다는 주장이다. 이 중에는, 'WeChat'이라는 인기 유명 인스턴트 메세징 어플리케이션을 포함한다. iOS의 보안 취약성을 공략하는 대신에, 이 멜웨어는 애플의 공식 공급원(앱 스토어)을 통해서 애플의 사전 검열을 거친 정식 앱이라는 점이 특징이다. 이 멜웨어는 애플의 사전 검진 프로세스를 패스했거나 등록 된 후 일부 버전에 업데이트 된 방식으로 악성 코드인 Mach-O object 파일이 패키징되어 iOS 와 OS X 앱으로 배포됐다. 이러한 트로이잔 Xcode는 중국 앱 개발자들이 이용하는 Baidu 클라우드 파일 공유 서비스를 통하여 업로드 됐으며, 개발..