: TB의 SNS 이야기 :: 왜 탈옥은 매번 늦게 뜨나 iOS 6 베타 공개전에 탈옥된다?



iOS 5.1.1 완전탈옥의 주역인 Chronic Dev-Team의 드림팀(Pimskeks, Pod2g, p0sixninja)이 애플이 iOS 6 를 배포하기도 전에 먼저 베타 버전을 구해서 탈옥을 할 것이라는 '루머(Rumors)'가 블로그 댓글에 달렸길래 뭔 얘기인가 한번 봤습니다.


제가 아는 한도내에서는, 지난 2011년 12월 7일 MuscleNerd가 저자인 iOS Hacker’s HandBook 발간 이후 수천만 건의 Crash Report를 받아, iOS 4.3.3 완전탈옥의 comex가 배포한 JailbreakMe 시리즈가 Safari 브라우저의 보안 결함에 초점이 맞춰졌던 반면, 5.x 완전탈옥 부터는 Safari 보안 결함이 아닌, OS자체의 결함에 덤프(Dump) 시키는 방법이고 덤프를 위한 exploit을 가지고 있다 정도였는데, iOS 6 베타를 애플이 배포하기도 전에 어디서 입수하나? 확인해봤더니 Spftpedia의 인터뷰가 '왜곡된 루머'의 시작으로 보입니다.



iOS 6 탈옥은 낙관적


지난 5월 25일 네델란드 암스테르담 현지시각 14:30분(한국시간 동경시 기준 21:30분)에 공개된 iOS 5.1.1 완전탈옥(untethred jailbreak) Absinthe v2의 주인공인 Pimskeks, Pod2g, p0isixninja는 jailbreak community에서 아직 풀어내지 않은 다양한(a range of) exploit을 가지고 있다고 언급했습니다.


 According to Pod2g: We won’t give up on jailbreaking iOS devices because this is too important for us and we already have a part of the jailbreak for iOS 6 and we will be ready right on time for it.


 우리는 iOS 기기에 관한 탈옥을 포기하지 않을 것이다. 이유인 즉, 이것은 우리에게 너무 중요하기 때문이다. 우리는 iOS 6 탈옥에 관한 일부를 이미 보유하고 있다. 그리고 우리는 그 시간에 맞게 시작할 것이다. 


pod2g의 이와 같은 발언은, iOS Hacker's Handbook 발행 후 수백만건의 충돌 보고서(crash report)를 받은데서 비롯된 것으로 보입니다. 즉, 이번 iOS 5.1.1 탈옥을 위해 풀어낸 exploit 외에도 iOS의 보안 결함이 상당수고, 딱 iOS 6 뿐만 아니라 그 이상 iOS가 버전업 된다고 할 지라도 iOS를 탈옥할 여지가 충분하다는 의도로 풀이됩니다.


 According to Pod2g: We will not give you the exact recipe, but we have other exploits that we won’t release at any time. This is our secret. It allows us to inject stuff into new devices and to start dumping the memory. When we have the dumps, we look at different ways of finding the vulnerability.


 우리는 정확한 레시피(exploit을 의미)를 당신에게 제공하지는 않을 것이나, 우리가 아직 배포하지 않은 다른 exploit을 가지고 있다. 그것은 새로운 기기에 관해 덤프를 시작하는 것을 가능케 한다. 우리가 덤프를 가졌을 때, 우리는 기기자율권 획득에 관한 다른 방법을 볼 수 있다.


이 발언을 통해서 알 수 있는 점은 iOS 6 이후에도 SW적인 결함에 의존하는 pod2g의 완전탈옥이 가능할 것이며 이것이 의미하는 바는, A4 이하기기 뿐만 아니라 A5 이상(아이폰4S, 아이패드2, 뉴아이패드) 탈옥도 낙관적이라는 내용이 되겠습니다.


왜 탈옥은 항상 늦게 나와 애를 태우나?


Spftpedia와의 인터뷰 내용은 iOS 6 배포와 동시에 탈옥이 공개됐으면 하는 사용자들에게 '다분히 기대'하게 만드는 대목입니다. 이미 충분한 exploit을 가지고 있다고 하니, 베타 버전이 나오면 미리 탈옥해뒀다가 iOS가 버전업 하면 바로 공개하면 안되겠냐? 라는 기대를 가질 수도 있겠는데 이에 관한 pod2g의 답변은 아래와 같습니다.


 According to pod2g: Each member of the team works differently and this usually leads to finding vulnerabilities quickly. We find them in one month or two and then we start exploiting them. We start this process only when the final version of the system is released. That’s why we always have a delay after the release to do a jailbreak. Because we need to be assured that what we do will work for sure, that they don’t fix it in the beta 3 or beta 4, so we start only when the release is here.


 팀 멤버들은 각기 다른 작업을 진행중이고, 이러한 방식은 기기자율권을 빠르게 찾을 수 있도록 이끈다. 우리는 그것을 한 두달 안에 찾고, 그것들을 exploit하기 시작한다. 우리는 시스템에 관한 최종 버전이 배포된 후 exploit을 프로세스 하기 시작한다. 그것은 '왜 탈옥 배포가 항상 (iOS 업데이트 후) 딜레이 되는지에 관한 이유다. 왜냐하면, 우리는 정상 작동 유무를 확인하고 작업할 것들을 확인하는 것이 필요하기 때문이다. 그것들은 베타3 또는 베타4에서 수정되지 않는다. 그래서 늘 애플이 정식버전 배포 후에 작업을 시작한다.


즉, 이러한 내용들이 두서 없이 a range of exploit, iOS 6, beta 3, beta 4 등 몇몇 단어들만 해석되어 돌아다녀 '애플이 iOS 6 베타도 배포하기 전에 미리 베타를 구해서 탈옥을 할 것이다.'라는 루머가 돌은 듯 싶고 결론 내자면 "사실무근(事實無根: 근거 根據 가 없거나 사실 事實 과 전혀 다름)" 이 되겠습니다.


가끔 보면 iOS가 버전업 되면서 동시에 탈옥이 공개되는 경우가 있습니다. 가장 최근만 보더라도 Absinthe v2가 공개된 직후 애플이 아이폰4 GSM iOS 5.1.1 Build 9B206에 관한 기습 업데이트로 9B208을 배포한 적이 있고, 바로 다음날 9B208을 지원하는 Absinthe v2.0.2는 물론 Sn0wbreeze 도 v2.9.5로 업데이트 됐습니다. 또한, 완전탈옥은 아니더라도 A4 이하 기기에 관한 반탈옥(tethered jailbreak)은 늘 당일 방법이 공개되기도 합니다.


이는 exploit을 따로 풀어낸 것이 아니라, 기존에 있던 exploit에 관한 payload를 재구성하는 것입니다. 특히 A4 이하 기기에 관한 반탈옥은 SW적인 결함이 아닌 HW적인 결함에 의존하는 방식이니, SW적인 결함에 의존하는 pod2g의 exploit과는 완전히 다른 방식입니다.


iOS Hackers 덕분에 iOS 보안만 좋아지는군요. 애플이 만약, iOS에 기능을 추가하지 않고 계속 탈옥패치만 한다면 언젠가는 모든 crash report에 근거한 exploit이 고갈되겠습니다만, 그렇지 않는다면 탈옥과 업데이트 패치를 통한 애플과 iOS Hackers의 싸움은 계속될 것입니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형
Posted by T.B

댓글을 달아 주세요

  1. LINK 2012.05.29 01:11  댓글주소  수정/삭제  댓글쓰기

    저도 이번 탈옥 나오면서 빨리 나왔으면하는데...

    분석하는데 시간이 걸리고...툴을 만드는데 조금 보태면...

    1~2개월은 걸리는게 맞는것 같기도 하구요...

  2. canorus 2012.05.29 01:35  댓글주소  수정/삭제  댓글쓰기

    ㅋㅋㅋㅋ솔직히 펌웨어 배포 동시에 완탈이 뜰 정도면 애플 엔지니어들 전체 해고시켜야지요ㅋㅋㅋㅋ

    근데 솔직히 옛날 iOS4시절보다 완탈 만드는 기간이 길어지긴 한것같아요

    • BlogIcon T.B 2012.05.29 01:51 신고  댓글주소  수정/삭제

      3.x 이하에서는 전통적인 방식의 탈옥이 완탈을 종종 지원하고는 했는데, 애플이 기기를 새롭게 내놓으면서 점차 이런 방법들이 불가능해졌죠. 이에 관해 iOS라는 시스템 자체를 해킹한다는 개념을 도입한게 comex였구요. 4.x 보다는 빨리 나오죠 ㅋ 패드2 탈옥 기다리던거 생각하면, 뉴패드 사용자들은 복받으신겁니다 ㅎㅎ

  3. 우후훗 2012.05.29 07:26  댓글주소  수정/삭제  댓글쓰기

    날 낚다니 나쁜 놈 같으니라고. 왠지 쪽팔리네요.

  4. 우후훗 2012.05.29 07:31  댓글주소  수정/삭제  댓글쓰기

    하지만 왠지 모르게 ios는 이 해커 덕분에 비약적인 성장을 할 수 있는 거 같아요. 보안 뿐만 아니라 기능 추가할 때 시디아 앱에서 본따오면 되니까요. iOS 5의 노티바도 사실 시디아 앱이었던 걸로 알고 있습니다. 어떻게 보면 애플은 세계 최강이자 최대의 소프트웨어 제작팀을 자기도 모르는 사이에 얻은 것 같더군요.

  5. BlogIcon 구기 2012.05.29 09:54 신고  댓글주소  수정/삭제  댓글쓰기

    정식버전이 나온 후에 살펴보고 허점을 찾아서 하는게 어찌보면 당연한건데... 아무튼 지속적인 탈옥이 가능하다고 하니 다행이네요..

    그리고
    [지난 2011년 12발간한 이후 ] 이 부분은 12월 발간한 이후겠죠? 뭔가 한참봐서;;;

    • BlogIcon T.B 2012.05.29 09:58 신고  댓글주소  수정/삭제

      어제 안그래도 새벽에 글 쏘고, 오타 레포트?-_- 받고 수정한다고 수정했는데 또 있네요 ㅜ.ㅜ 즉시 수정했습니다. 바른 지적 감사합니다.^^"