: TB의 SNS 이야기 :: iOS 5.1 탈옥 업데이트 결정적인 2가지 취약점 발견



지난 4월 28일 iOS 5.1 탈옥이 iOS 6 이후로 미룰것인가 아닌가를 투표에 붙였던(참고) pod2g가 금일(美 현지시각 4월 30일) 자신의 트위터 계정을 통해 iOS 5.1 탈옥에 관한 새로운 소식을 업데이트 했습니다.


pod2g는 iOS에 관한 2가지 결정적인 취약점(2 big vulnerabilities)을 발견했다고 전했으며 내용은 1 kernel 영역과 1 root 영역 관련이 되겠습니다. pod2g가 결정적인 취약점을 발견했다고 해서 오늘 내일 탈옥툴이 공개되지는 않겠습니다만, 어쩌면 (루머)오는 6월 美 샌프란시스코에서 개최되는 개발자 컨퍼런스(WWDC 2012)에서 공개될 것이라는 iOS 6 출시 전에 5.1 탈옥툴이 공개될지도 모르겠습니다.


pod2g가 진행중인 탈옥은 과거 iOS 해커이자 현 애플 iOS 보안팀 인턴으로 재직중인 jailbreakMe의 comex와 같이 전형적인 SW적인 보안 결함에 의존하는 탈옥입니다. 따라서 A5기기가 됐건 A5X 기기가 됐건 iOS를 탑재한 모든 iDevice에 적용될 것입니다.


pod2g의 탈옥이 완전탈옥(untethered)이 될지 반탈옥(tethered) 또는 준탈옥(semi-tethered)이 될지는 알 수 없습니다만, 현재까지 배포됐던 SW기반 탈옥의 경우 반탈옥이나 준탈옥은 없었습니다.


pod2g는 iOS 탈옥 작업을 "This is like playing poker."라 표현하기도 합니다. 포커 게임을 좋아한다면 그만큼 작업이 재미있다는 뜻이겠습니다만, 긴장과 스트레스의 연속을 반증하는 표현일지도 모르겠습니다.


유명 iOS 해커들이 개발자 계정에 의존한 탈옥 인증샷 놀이에 급급할 때, 묵묵히 탈옥을 진행해온 pod2g를 응원하며 탈옥툴 배포와 동시에 paypal 기부(탈옥툴은 '꽁짜'가 아니라 자발적인 기부를 받는 유료툴입니다.)를 준비하면서 이만 줄이겠습니다.


(via 1, 2)


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. 2012.05.01 23:12  댓글주소  수정/삭제  댓글쓰기

    그럼 탈옥이 대략언제쯤 나오나요?

  2. 셉셉이 2012.05.01 23:45  댓글주소  수정/삭제  댓글쓰기

    pod2g 가 언능 탈옥을 배포해 줬으면 좋겠네요 ㅠㅠ

    뉴패드 쓰는 입장에선...
    언능 탈옥이 나와서 더 많은 기능을 쓰고싶은심정...
    너무 답답해여 ㅜ 물론 어플때문에 그러는것은 아닙니다 ㅎㅎ
    어플은 다 사서써요 ㅎㅎ

    • BlogIcon T.B 2012.05.02 07:45 신고  댓글주소  수정/삭제

      네 ㅎㅎ 저도 패드1에서 2갈아탈때, comex가 jailbreakMe 3.0 내놓은다는 소식듣고 날짜 맞춰서 주문했는데 3주정도 미뤄진 관계로 순정패드 써봐서 알죠~ 습관적으로 찾는 SBSEtting, 1면에서 넘어가는 화면은 정말 갑갑하죠 ㅋ

  3. 근데 내용을보면 2012.05.02 02:35  댓글주소  수정/삭제  댓글쓰기

    다시 비밀글로한다는 트위터가올라왔더군요.
    아무래도 탈옭툴을공개하면 애플측이 또 보안업그레이드를 해서 그런모양인데, 그냥 배포해주지 괜히 사람기다리게하고..이게 뭔가싶습니다.

  4. 혜랑성 2012.05.02 08:57  댓글주소  수정/삭제  댓글쓰기

    탈옥툴 배포시기는 이미 해탈했습니다. ㅎㅎ
    제가 안달한다고 해서 빨리 나오는 것도 아니고 스트레스만 더 가중시키기 때문에
    조용히 뉴아이패드와 탈옥툴을 기다리고 있습니다. ㅎㅎ

  5. 아니되오 2012.05.02 09:51  댓글주소  수정/삭제  댓글쓰기

    TB님 프로그램 관련 질문있는데요,,
    제가 시디아에서 RushPlayer+를 깔았는데 프로그램을 지웠는데도
    파일같은거 다운로드 받을때 연결프로그램 목록에서 지워지지가 않아요,
    찌꺼기가 남은거같은데 ㅠㅠ 목록에서 지우는방법이 없을까요
    http://blog.naver.com/ultear/20156918466

  6. BlogIcon 구기 2012.05.02 10:21 신고  댓글주소  수정/삭제  댓글쓰기

    나오면 좋고 안나오면 어쩔수없는 탈옥이라고 생각하고 있는게 맘 편할듯 ㅎㅎㅎ

    정리감사합니다^^

    혹시 탈옥툴이 나오면 그 글에 페이팔기부 주소도 남겨주셨으면 좋겠습니다.^^

  7. 삼각김밥 2012.05.02 11:57  댓글주소  수정/삭제  댓글쓰기

    패드2를 샀는데
    5.0인데요
    탈옥 방법이 없는거죠???

    • BlogIcon T.B 2012.05.02 12:58 신고  댓글주소  수정/삭제

      5.0 이시면 복받으신거에요 ㅎㅎ 1) 일단 무조건 SHSH백업부터 해두시고 2) absinthe나 redsn0w 최신버전(v0.9.10b8)로 탈옥 할 수 있습니다. 일단, absinthe에 관한 강좌는 블로그에 있는데, 현재 5.0.1 완탈상태라 redsn0w로는 따로 테스트를 해드릴 수는 없습니다만 absinthe보다 redsn0w가 가용램 관리가 더 잘되는 것으로 알려졌으니 참고하시길 바랍니다.^^"

  8. 아니되오 2012.05.02 12:59  댓글주소  수정/삭제  댓글쓰기

    댓글 감사합니다
    알려주신 방법중 1번은 제가 백그라운 백업이없어서 안될듯해요 ㅠㅠ
    2번은 새벽에이미시도했어요ㅠㅠ
    아 방법이 정녕 없는걸까요ㅠㅠ

    • BlogIcon T.B 2012.05.02 13:01 신고  댓글주소  수정/삭제

      backboard 백업은 패드/폰을 불문하고 필수인데,,, 안타깝네요. 왠만한건 해결되거든요 >.< 일단 사용중인 기기가 어찌되시죠? 만약, A5 가 아니라면, 다운그레이드 방식으로 복원후 재탈밖에 없습니다만 5.1 완탈이 뜨긴 뜰거 같으니 그냥 쓰심이 나을거 같아요 -0-

    • 아니되오 2012.05.02 14:52  댓글주소  수정/삭제

      휴 해결했어요 ㅠㅠ
      해결방법은 간단했습니다,
      Ruplayer+폴더경로로 들어가서 info.plish를 먼저
      지우고 나서 어플을 지워야 되는군요 -ㅂ-
      ruplayer를 시디아로 한번에 지우면 안없어지구요.
      다시는 이어플 까나봐라-ㅂ-

    • BlogIcon T.B 2012.05.02 23:19 신고  댓글주소  수정/삭제

      아 -_- 그런게 있었군요. 시디아 트윅들이 (물론 전문 개발자분들도 계시지만) 대부분 영세한 초보 개발자들이라 이런 경우가 가끔 있어요. 좋은 정보 감사합니다.^^"

  9. 꼬마 2012.05.02 13:25  댓글주소  수정/삭제  댓글쓰기


    BackBoard가 어떤것을 백업하는건가요?
    아이튠즈 에서 백업하는거 아닌가요?

  10. 만카로 2012.05.04 12:56  댓글주소  수정/삭제  댓글쓰기

    이제 설문도 끝났겠다, 취약점도 찾았으니 제발 이번달 내로 나왔으면 하는 바램이네요, 이제 아이패드2를 사서 4/19부터 계속 기다려온지라...ㅠㅠ 개발자 아이디로 인증놀이 하는 걸 보면 저건 뭔 염장인가싶기도 하구,.. 팟투쥐, 믿고있습니다ㅠㅠ 얼른 탈옥하고 싶네요

    • BlogIcon T.B 2012.05.04 15:52 신고  댓글주소  수정/삭제

      오늘 pod2g가 아이폰4 완탈 소식을 자신의 트위터 계정으로 올렸더라구요. 일단, 동영상 인증이 아닌 만큼 피드를 모으는 중입니다. 피드 되는데로 자세한 소식을 전해보도록 하겠습니다.^^"

  11. BlogIcon 마르크7 2012.05.04 20:36 신고  댓글주소  수정/삭제  댓글쓰기

    아 그럼 iOS 5.1 탈옥툴을 내놓기로 하는건가요?
    딱히 기다리는건 아니지만 iOS6를 기다려보고 내놓는게 좋지 않을지,,,

    • BlogIcon T.B 2012.05.04 20:38 신고  댓글주소  수정/삭제

      일단, pod2g가 트위터로 한 말만 놓고 포스팅 하기가 좀 애매해서 피드를 기다리는 중이에요. 만약 탈옥을 완성했다면 동영상을 공개했겠죠. 아직 작업이 좀 남은것 같기도 하구요 ㅋㅋ 탈옥에 관한 중요한 결함 2개를 발견했다고 하는데 하나는 지금쓰고 하나는 6때 쓰고? ㅋ