: TB의 SNS 이야기 :: i0n1c 카카오톡이 iOS 5.1 탈옥에 필수, 앱스토어에서 삭제?



금일 유명 iOS 해커인 i0nic가 트위터로 재미있는 소식을 전했습니다.  i0nic 술 한잔 마시고 술 주정한게 아니라면, '대박' 소식이 아닐 수가 없습니다.

i0nic는 자신의 트위터에 '카카오톡(KakaoTalk Messenger) v2.8.8' 버전이 iOS 5.1에서 기기자율권획득(vulnerability. 탈옥을 의미)에 사용될 수도 있다는 트윗을 남겼습니다.


뿐만 아니라,
 i0nic는 곧 애플이 2.8.8 버전을 앱스토어에서 삭제할 수도 있으니 카카오톡을 다운로드 할 것을 권장하고 있습니다.

그간 블로그를 통해 과도한 개인정보를 요구중인 카카오톡을 쓰지 말자고 했습니다만, i0nic말이 사실이라면 iOS 5.1 탈옥을 위해서 카카오톡을 설치해야 하는 상황이 벌어질지도 모르겠습니다.

iOS에서의 기기자율권 획득은 대부분이 보안결함을 이용하는 것입니다. 이 말인 즉, 카카오톡이 그만큼 문제(주민번호, 위치정보, 주소록 제3자 정보, 카드번호, 통장번호 심지어 비밀번호까지 수집할 여지)가 있었다는 것을 반증하는 계기가 될 수도 있고, 이렇게 된다면 이건 탈옥 문제가 아니라 국내 가입자수만 2,200만명의 또 다른 사회적 문제일 뿐만 아니라, 해외 가입자수 3,000만명으로 나라 망신이 될 수도 있습니다.

i0nic
가 '막 던져서 뻘소리 하는 수준의 해커'는 아니기에 일단 탈옥만 놓고 얘기했을 때는 v2.8.8 버전을 (혹시 모르니)US스토어까지 따로 백업해두시기를 권장합니다.(백업해두라는 얘기지 설치하고 가입하라는 얘기는 아닙니다.) 나라 망신 시키는건 삼성 하나로 족하길 바라면서 글을 줄일까 합니다. 이상 T.B 였습니다.
 

(via)

UPDATE 2011.02.20  본문 해석을 안해두니, 딴지를 거는 분이 계셔서 언급합니다. 이 내용은 현재 i0n1c의 발언에 대한 진위여부에 관하여 의견이 반으로 갈렸습니다. i0n1c의 트윗은 다들 아시겠습니다만,

"
iOS 5.1 탈옥에 대한 기기자율권 활용에 아무것도 사용할 수 없는 카카오톡 메신저 v2.8.8 을 다운로드 할 것을 추천한다." "애플이 앱스토어에서 삭제하기 전에 모두에게 카카오톡 메신저 2.8.8 버전을 다운로드 할 것을 추천한다."

입니다. 아래 '씅크씨'님의 댓글 처럼 과거 iOS 4.3.5 완전탈옥이나 만들어볼까?라고 언급했다가 결국 iOS 4.3.5 에 대한 탈옥툴은 나오지 않았던 것처럼, 이것이 장난일 수도 있겠습니다만, '반어법'으로 iOS 5.1 탈옥에 관한 힌트를 제공했다는 의견도 있습니다.

가입하라는 것도 아니고 그냥 다운로드 받고 백업해두면 밑져야 본전이지 않을런지요?^^"

UPDATE 2012.03.10  카카오톡은 iOS 5.1과 관련이 없다는 새로운 업데이트 입니다. 아래 댓글을 참고해주시길 바랍니다.

 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 씅크씨 2012.02.20 01:04 신고  댓글주소  수정/삭제  댓글쓰기

    저도 이 소식을 듣고 키득키득 웃었습니다.
    이러다 카카오톡 시디아로 가버리는거 아니야?
    그럼 돈받고 아이폰 탈옥시켜주는 알바나 함 해볼까?

    혹시 크로닉데브와 애플이 수집한 Crash Report에 카카오톡 관련한 Report가 꽤 있던 것이 아닌가 하는 생각도 해봤네요. (요근래 애플이 카카오톡 업데이트에 무척 까다롭게 구는 이유도 있고해서요)

    i0nic이 다른 해커들에 비해 트위터로 실없는(?) 소리를 종종하는걸 봐서 지금은 그냥 웃어넘기지만,
    (뒤늦게 4.3.5 완탈을 만들 생각이 있다며 함 기다려보라더니 아직도 안나왔죠)
    혹시 모르죠. 5.1 탈옥툴 안에 떡하니 카카오톡의 코드가 들어있을지도요 ㅎㅎ

    • BlogIcon T.B 2012.02.20 01:33 신고  댓글주소  수정/삭제

      i0nic가 4.3.5 뻘소리를 한적은 있습니다만, 택도 없는 소리 할 수준의 해커는 아니지않습니까 ㅎㅎ (카톡이 i0nic 알바고용?ㅋㅋ) 저는 솔직히 이게 사실이 아니었으면 해요. 이건 뭐,,, 갈수록 한국 이미지만 이래저래 안좋아지는 것 같아요.

  2. ffff 2012.02.20 05:37  댓글주소  수정/삭제  댓글쓰기

    트윗 외국인들 반응이 카카오톡? 그게 뭐임 먹는 거임? 이더라구요 확실히 외국 인지도는 낮은듯

  3. AK 2012.02.20 09:22  댓글주소  수정/삭제  댓글쓰기

    글에 틀린말은 없는데,
    "카카오톡에 문제"라고 적어두신 "여지"가 어떻게하면 가능한건가요?
    다른앱에서도 가능한 문제를 일반화 시켜서 말하시는것같네요..

    지금까지 탈옥이 Adobe를 통해서 이루어진경우가 있었는데,
    앱에서 구현을 어떻게하든 그 앱이 아이폰 자체에 접근 못해야하는건
    카카오톡이 구현을 어떻게해서 메모리 릭이 나던 뭔가 잘못이 있다하더라도
    그 플랫폼의 하위 레벨에 영향을 주는건 애플의 책임이겠죠.

    그 결함이 카카오톡에 있다하면, 결국 똑같은 코드로 구현하면 다른 앱에서도 똑같이 탈옥이 가능하단 소리니까요.

    시장의 대부분을 점유하고 있으니까 사회적 문제로 될 수는 있겠지만..
    탈옥툴이나 애플이 어떻게나오나 지켜봐야...

    • BlogIcon T.B 2012.02.20 11:59 신고  댓글주소  수정/삭제

      무슨 말씀 하시는지 도통 모르겠습니다. 결국은 Path문제를 http://ryueyes11.tistory.com/1877 말하고 싶으신것 같은데, 다른 앱에서도 가능한 문제를 일반화라는 지적은 아니죠.

  4. BlogIcon 구기 2012.02.20 14:25 신고  댓글주소  수정/삭제  댓글쓰기

    일단 백업 완료.+_+

  5. 황당 2012.02.20 14:40  댓글주소  수정/삭제  댓글쓰기

    위에 쓰신 기기자율권 획득이 가능하다는 이야기가 캡쳐 하신 두 트윗 어느걸 번역한건가요?

    정반대로 얘기되어 있는데???

  6. ㅋㅋ 2012.03.10 10:09  댓글주소  수정/삭제  댓글쓰기

    http://clien.career.co.kr/cs2/bbs/board.php?bo_table=cm_iphonien&wr_id=514773
    이거 그냥 애플볼려고 떠본거레요.(어쩌피 이미 반탈 나왔지만)