iOS 9.3.5 탈옥 Phœnix(https://phoenixpwn.com), iOS 9.1 - 9.3.4 Home Depot 탈옥(http://wall.supplies/) 완전탈옥 배포에 이어 tihmstar 가 일주일 전에 32 비트 기기들을 위한 iOS 8.4.1 탈옥을 배포했다. 몇가지 문제점들이 있어 초기 배포시 권장하지 않았지만 이제 일반인들도 사용할 준비가 된 것으로 보여진다. 무엇인가요? iOS 8.4.1 이 구동되는 32 비트 기기들을 위한 완전탈옥 툴이다. 64비트(아이폰5s 이상) 기기는 지원하지 않으며 iOS 8.4.1 외 다른 펌웨어 버전 또한 지원하지 않는다. 무엇을 주의해야 할까요? 많은 이들이 이제 더이상 32비트 기기를 가지고 있지 않으며, 64비트 탈옥을 위한 iOS 1..

아이폰5S, iOS 9.3.5 에서 iOS 9.3.2 로 다운그레이드를 보여주는 새 티저 동영상이 유투브에 등장했다. 동영상에서는 Prometheu라 부르는 제작한 서드-파티 툴을 이용하여 입증했다. 그러나 영상에서는 많은 의문점을 갖게 했다. 만약 이 사실이라면, 이는 64-비트 iOS 기기에 대한 첫번째 메이저 다운그레이드가 될 것이다.(Cydia Impactor, Cydia Eraser와는 다른 얘기다.) Prometheus 의 작동에 관하여 아는 바가 거의 없지만, 우리는 이미 애플의 APTicket 과 SHSH blob system 에 관하여 알고 있다. 더욱이 Prometheus 는 오직 64-비트 기기와 호환되며 32비트 기기는 지원하지 않는다. 영상에서의 설명을 보면, 제작자는 "다른 상태..

지난 iOS 9.3.5 업데이트 배포의 주요 내용은 스미싱으로 링크를 클릭하면 탈옥이 되고, RCS 계열의 멜웨어를 심을 수 있는 심각한 보안 위협이 있었기 때문이다. 보안 연구팀 Citizen Lab 과 모바일 전문 보안 업체 Lookout이 최초로 보도한 이 내용은 아랍에미레이트의 인권 운동가 '아메드 만수어(Ahmed Mansoor)' 를 표적으로 한 스파이웨어를 발견했다고 전했다. 보다 자세히 말하자면, 두 보안 업체가 이를 발견한 것은 아니고 만수어로 부터의 제보가 있었다. 만수어는 아랍에미레이트 교도소에서 비밀리에 일어나는 정보가 있다는 '링크' 를 받았다고 한다. 이전에도 여러번 해킹의 표적이 되었던 만수어는 보안 문제에 정통했고, 링크를 클릭하지 않고 캐나다 토론토 대학에 있는 비영리 보안..

iOS 9.3.3 의 탈옥이 가능한 exploit을 패치한 iOS 9.3.4가 배포된지 얼마 지나지 않아 iOS 9.3.5 가 배포됐다. 사실, iOS 9.3.4는 iOS 9.3.2 ~ 9.3.3 탈옥을 지원하는 Pangu tool을 배포한 Pangu 에서 애플에 '제보(CVE-2016-4654)'를 하여 패치됐다. 이번 iOS 9.3.5 는 'Citizen Lab' 에서 아랍에미레이트에서 인권 운동가로 활동중인 '아메드 만수어(Ahmed Mansoor)' 의 사례를 예로 들면서 이같은 보안 취약점을 발견하여 애플에 제보했다고 한다 Citizen Lab의 Bill Marczak 은 과거에도 아랍에미레이트 정부가 이탈리아 해킹팀의 RCS(Remote Control System) 계열 해킹 스파이웨어로 만수..