: TB의 SNS 이야기 :: iOS 8.1.3 - 8.4 완전탈옥 TaiG 보안 결함 백도어 논란



TaiG team에서 iOS 8.1.3 ~ 8.3까지의 완전탈옥을 지원하는 TaiG 탈옥 툴을 지난 주 배포했고, iOS 8.4가 배포되는 당일 8.4 완전탈옥을 지원하는 탈옥툴까지 배포했다.


그러나, 금일(7월 1일) 국내에서도 'PHP 수호신' 개발자로 널리 알려진, iOS 해커이자 세계 최고 수준의 보안전문가인 Stefan Esser(@i0n1c)가 Taig 탈옥툴에 심각한 보안 결함이 있다고 트위터 계정을 통해서 지적했다. Stefan Esser는, TaiG로 탈옥을 진행할 경우 iDevice에 설치되는 모든 앱이 'root(리눅스에서 유례된 용어로, 최고관리자권한을 의미함. 안드로이드 루팅의 root도 동일 의미.)'가 허가되며, 그 결과로 iDevice에 존재하는 '개인 정보'가 유출 될 수 있음을 지적했다.







Stefan Esser는, (Pangu 측이)task_for_pad0 부르는 백도어가 설치되며(Stefan Esser는 이를 백도어라 하지 않는다. 오히려 Pangu 측이 허위사실로 선동한다 전했다.), 업데이트(보안 결함 수정) 되기를 기다리며, 불특정 유저가 배포하는 랜덤 트윅을 설치하지 말 것을 권장중이다.


backdoor에 관하여 우려를 갖는 유저들이 늘어나자, Saurik은 이 부분에 관하여 reddit를 통해서 TaiG 2.x까지 setreuid 쉘코드에 의거한 (의도 했던 안했던 결과론 적으로)backdoor가 있음을 확인했고, 가능한 빠르게 이 문제를 해결해야 할 것이라 논했다.


이 문제는 '도둑질(piracy tweak, 지적재산권 침해)'을 하지 않는다면 문제될 가능성이 낮다. 즉, 시디아 개발자가 직접 배포하는 트윅 혹은 시디아 스토어를 통해서 정식 구매한 트윅을 쓸 경우 위험성이 덜 하지만, 모든 시디아 트윅들에 관한 보안 검열이 불가하기에, Saurki은 모든 트윅 설치에 관하여 주의를 당부했다.


Note. TaiG 2.x를 통한 탈옥을 했을 경우, 지금 당장 'DFU 복원' 후 당분간 순정을 쓸 것을 강력하게 권장합니다. '설마' '귀찮아서..' 의 결과로 iDevice에 들어있는 모든 개인정보(아이디, 패스워드, 특히 금융 정보 등)가 유출되어 피해를 볼 가능성은 사전에 차단해두는 것이 정신건강에 이롭습니다.


Update. 이 내용이 이슈가 되자마자, 이 문제에 관하여 빠른 업데이트가 이뤄졌습니다. 당분간 JB 커뮤니티의 '인증' 을 기다린 후, 이전 버전으로 탈옥 한 사용자들은 'DFU 복원' 후 재탈옥 할 것을 권합니다.



Update. 논란이 됐던 2일, TaiG에서 업데이트 패치를 배포했는데, Cydia에 올라왔다가 금방 사라졌고, TaiG 소스를 통해서만 다운로드 할 수 있었습니다. 그리고 3일 새벽 TaiG에서 이 문제를 해결했다는 TaiG v2.2.1 과 함께 Cydia 스토어를 통해서 공식 패치를 배포하기 시작했습니다.(참고)


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon rabbitCJ 2015.07.02 21:05 신고  댓글주소  수정/삭제  댓글쓰기

    감사합니다
    중국쪽에서 탈옥툴 배포되고 경쟁하면서 우려되던일이 일어났네요
    언젠간 이런일이 일어날것 같았지만..
    pp25의 도둑질과 백도어 문제까지...

    • BlogIcon T.B 2015.07.02 21:07 신고  댓글주소  수정/삭제

      그쵸. 중국이 탈옥 시장에 들어오면서 부터 이래저래 잡음이 많습니다. 자본이 개입되면서(10억 +알파) 예전에 evasi0n도 시끄러웠죠..

  2. BlogIcon 가온대 2015.07.03 00:22 신고  댓글주소  수정/삭제  댓글쓰기

    헐?? 아까 저녁 늦게 없는 시간 쪼개서 DFU 복원-탈옥 했는데 이런 문제가 ㅜㅠ 개발자 개인이 인증해주는 방식의
    트윅을 몇 개 쓰고 있어서 또 메일보내고 인증 갱신하고 으아아아 시디아 업데이트로 나올 가능성은 없나요??

    • BlogIcon T.B 2015.07.03 06:11 신고  댓글주소  수정/삭제

      Taig 소스에는 올라와 있구요. 패치 형식으로도 당연히 배포 되겠습니다만.. 신뢰를 잃은 만큼 기다렸다가 커뮤니티에서 인증이 된 후에 아예 dfu복원 후 다시 재탈옥 하심을 권합니다..

  3. BlogIcon UdontNo 2015.07.03 07:06 신고  댓글주소  수정/삭제  댓글쓰기

    taig 2.1.2 (iOS 8.3용) 으로 탈옥 후에
    시디아에 올라온 업데이트 버전 2.2 으로 업데이트한 경우도 해당되는 것인가요?
    ㅜㅜ

    • BlogIcon T.B 2015.07.03 07:31 신고  댓글주소  수정/삭제

      TaiG 2.x 즉, 본문에서 언급한 그대로 iOS 8.1.3 ~ 8.4까지의 모든 탈옥이 해당됩니다. 어제 TaiG에서 이 문제가 이슈가 되자 마자 바로 패치를 배포하기도 했는데(본문 Update 참조.) 시디아에 등장했다가 사라지기도 했구요. TaiG 소스를 통해서는 패치가 올라와있습니다. 문제는 윗 댓글을 참고해주세요!