탈옥강좌/탈옥

iOS7 완전탈옥 evasi0n7 v1.0.1 업데이트와 Geohot의 복귀

T.B 2013. 12. 25. 14:34


현재 Jailbreak Community에서 '2대 화제'를 꼽으라면 지난 월요일 아침(한국시간 오후 9시19분 경) 중국 360그룹의 Taig(iOS 탈옥 역사상 최초로 애플의 지적재산권을 침해)가 번들로 포함된 evad3rs의 iOS7 탈옥툴인 evasi0n7 깜짝 배포와 함께 Geohot에 대한 '재평가'겠습니다.


긴 휴식기를 거친 Geohot의 이름이 이번 주말에 재거론되는 이유는 Geohot 스스로의 탈옥툴을 작업중이기 때문입니다. Geohot이라는 이름을 기억하는 iOS매니아 혹은 플레이스테이션 매니아 분들께서는 그가 새로운 iOS7 탈옥툴을 내놓겠다고 공언한 이상 evad3rs의 evasi0n7을 뒤집어 엎어 퇴출 시킬 만한 탈옥툴을 내놓을 것이라고 기대할 수 있겠고 아래는 http://geohot.com/e7writeup.html 에 올라온 글의 발췌록되겠습니다.


“This writeup takes place from the perspective of evasi0n7. F*ck secrets. Note that this writeup doesn’t help Apple, I got this by reversing the public evasi0n binary, which they can, and do do. Also note, I found nothing sketchy in my reversing, your phones most likely aren’t being backdoored by Chinese. If I ever touch jailbreaking again, which is unlikely(until ARM128 comes out, I only touched the game again for the love of ARM64), no more secrets. Full disclosure time, I was working on a public, free of charge, china not involved, old school jailbreak with a few others. evad3rs released first. That jailbreak overlapped this one 80%, partly due to leaks, but mainly due to the exploits and methodology being the obvious choice(great minds, well you know), meaning the exploits won’t be usable next time. No more jailbreaks ever?”


내용을 압축하자면, Geohot이 최근 화제가 된 Taig에 관하여 백도어 유무를 살펴보니 문제점을 확인하지 못했고 iOS와 A시리즈 프로세서가 ARM128로 전환되기 전에 ARM64에 최적화 된 탈옥툴을 배포할 것이며, 이를 무료로 공개하겠다는 내용입니다.


여기서 확실한건 첫째로 Geohot 왈, evasi0n7 혹은 중국발 Taig(太极助手)에 백도어 코드가 포함되어 사용자 개인정보(신용카드, 아이디, 패스워드 등)를 중국으로 전송한다는 루머가 사실이 아님이 확인됐고


둘째로 Geohot이 현재 기부를 받는 중인 eavd3rs와 달리 어떠한 금전적인 댓가를 바라지 않는 완전-무료 탈옥 툴을 작업중이라는 것입니다. Taig(太极助手)의 중국계 360그룹은 pod2g 뿐만 아니라 saurik 과도 이중으로 계약을 한 후 탈옥툴이 배포되면 금전적인 댓가를 지불하기로 했다는 루머로 그 액수가 한간에는 $1,000,000(10억5천8백만) 라는 주장도 있으나 $350,000(한화 약 3억7천만원)로 알려졌습니다.


. iOS7 완전탈옥 오류 evasi0n7, Taig와의 관계(참고)


샌프란시스코에서 뉴욕으로 가는 비행기안에서 작성된 Geohot의 이 글이 주목 받는 이유는 '중국발' 이라는 막연한 불안감과 두려움에 관하여 신빙성 있는 확인이 됐다는 것이겠죠. Geohot의 이 글이 나오기 전 evad3rs는 논란에 대한 해명글로 자신들이 여러 보안전문가를 통해서 Taig(太极助手)에 어떠한 악성코드도 포함되지 않았다는 검증을 받았다고 해명했음에도 불구하고 많은 사용자들은 둘째치고 iOS 해커들조차(특히 i0n1c가 상당히 비판적이죠.) '중국발'이라는 네이밍에 쉽게 믿지 못했기 때문이겠습니다.



(Sony의 플레이스테이션3를 해킹한 후 Sony에 고소당하자 소니를 조롱하는 랩 참고)


그간 블로그에서 Geohot에 대해서 몇번 소개를 했는데 잘 모르는 iOS JB 뉴비들을 위해서 짧게 압축해서 리바이벌을 하자면, Geohot은 이미 17세에 iOS를 해킹했고 대표적인 유명 탈옥툴로는 pwnagetool(참고)이 있습니다. 난공불략이라 평가 받던 플레이스테이션 3세대를 해킹하여 소니에서 Geohot을 고소를 한 관계로 도피 생활을 하기도 했고 Geohot을 고소한 Sony는 Anonymous의 보복성 해킹으로 고객 정보가 털려 공개되는 사상 최악의 해킹 사고를 당하기도 했습니다.


Geohot의 도피생활 중 손을 내민건 페이스북(Facebook)의 저크버그 였습니다. 저크버그는 도피생활로 지친 Geohot에게 Sony와의 법적인 문제를 해결해준다는 조건으로 Geohot을 인턴으로 스카웃 하여 화제가 되기도 했습니다.


그러나, Geohot과 함께 iOS 양대 천재 해커라 불리던 JailbreakMe의 Comex가 20세가 되자 애플 iOS 보안팀에 취직하여 조직 문화에 잘 적응한 반면 Geohot은 페이스북을 퇴사했고, 결국 마리화나 소지죄로 체포됐으며 이 체포건이 '표적수사'라는 의혹이 제기되기도 했습니다.(참고)



evasi0n7 도 v1.0.1로 업데이트 됐습니다. 이번 업데이트 변경사항은 논란이 됐던 Taig(太极助手)의 evasi0n7 패키지 제거로 다른 변경사항은 없습니다. 따라서 evasi0n7 v1.0.0으로 탈옥한 사용자들은 재탈옥 할 필요가 없겠습니다.


evad3rs에서는 360그룹과 계약 당시 Taig(太极助手)에 piracy가 포함되지 않을 것이고 만약 piracy를 포함한다면 제거할 것이라 했었는데(참고), 360그룹이 계약전과 달리 약속을 지키지 않은 관계로 언어 설정이 중국어로 된 아이폰을 evasi0n7을 사용하여 탈옥한 사용자들이 iOS 역사상 최초로 탈옥행위 자체만으로 애플의 지적재산권을 침해하게 만들었다는 논란에 따른 조치로 보입니다.



 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형