TaiG team에서 iOS 8.1.3 ~ 8.3까지의 완전탈옥을 지원하는 TaiG 탈옥 툴을 지난 주 배포했고, iOS 8.4가 배포되는 당일 8.4 완전탈옥을 지원하는 탈옥툴까지 배포했다.
그러나, 금일(7월 1일) 국내에서도 'PHP 수호신' 개발자로 널리 알려진, iOS 해커이자 세계 최고 수준의 보안전문가인 Stefan Esser(@i0n1c)가 Taig 탈옥툴에 심각한 보안 결함이 있다고 트위터 계정을 통해서 지적했다. Stefan Esser는, TaiG로 탈옥을 진행할 경우 iDevice에 설치되는 모든 앱이 'root(리눅스에서 유례된 용어로, 최고관리자권한을 의미함. 안드로이드 루팅의 root도 동일 의미.)'가 허가되며, 그 결과로 iDevice에 존재하는 '개인 정보'가 유출 될 수 있음을 지적했다.
So Pangu seems to now distribute the propaganda that TaiG comes with task_for_pid0 and calls it a backdoor :P
— Stefan Esser (@i0n1c) 2015년 7월 1일
Let me make it clear: All good behaving Jailbreaks came with task_for_pid0. Only those from Pangu didn't to hide what they do in kernelland
— Stefan Esser (@i0n1c) 2015년 7월 1일
. @r_216oh10 There is a problem in the current TaiG jailbreak that allows every application to become root easily.
— Stefan Esser (@i0n1c) 2015년 7월 1일
TaiG jb for iOS 8.x seems to have a broken setreuid() that allows root privilege escalation. Less a backdoor than a broken kernelpatch
— Stefan Esser (@i0n1c) 2015년 7월 1일
Recommendation: don't panic and wait for an update, and don't install tweaks from random people in the next few days.
— Stefan Esser (@i0n1c) 2015년 7월 1일
Stefan Esser는, (Pangu 측이)task_for_pad0 부르는 백도어가 설치되며(Stefan Esser는 이를 백도어라 하지 않는다. 오히려 Pangu 측이 허위사실로 선동한다 전했다.), 업데이트(보안 결함 수정) 되기를 기다리며, 불특정 유저가 배포하는 랜덤 트윅을 설치하지 말 것을 권장중이다.
backdoor에 관하여 우려를 갖는 유저들이 늘어나자, Saurik은 이 부분에 관하여 reddit를 통해서 TaiG 2.x까지 setreuid 쉘코드에 의거한 (의도 했던 안했던 결과론 적으로)backdoor가 있음을 확인했고, 가능한 빠르게 이 문제를 해결해야 할 것이라 논했다.
이 문제는 '도둑질(piracy tweak, 지적재산권 침해)'을 하지 않는다면 문제될 가능성이 낮다. 즉, 시디아 개발자가 직접 배포하는 트윅 혹은 시디아 스토어를 통해서 정식 구매한 트윅을 쓸 경우 위험성이 덜 하지만, 모든 시디아 트윅들에 관한 보안 검열이 불가하기에, Saurki은 모든 트윅 설치에 관하여 주의를 당부했다.
Note. TaiG 2.x를 통한 탈옥을 했을 경우, 지금 당장 'DFU 복원' 후 당분간 순정을 쓸 것을 강력하게 권장합니다. '설마' '귀찮아서..' 의 결과로 iDevice에 들어있는 모든 개인정보(아이디, 패스워드, 특히 금융 정보 등)가 유출되어 피해를 볼 가능성은 사전에 차단해두는 것이 정신건강에 이롭습니다.
Update. 이 내용이 이슈가 되자마자, 이 문제에 관하여 빠른 업데이트가 이뤄졌습니다. 당분간 JB 커뮤니티의 '인증' 을 기다린 후, 이전 버전으로 탈옥 한 사용자들은 'DFU 복원' 후 재탈옥 할 것을 권합니다.
Updated: TaiG 8.1.3-8.x Untether 2.2.0 (System): http://t.co/V0cFhqIwJK (prior version 2.2.1 on 07/02)
— CydiaUpdates.com (@CydiaRepos) 2015년 7월 2일
Update. 논란이 됐던 2일, TaiG에서 업데이트 패치를 배포했는데, Cydia에 올라왔다가 금방 사라졌고, TaiG 소스를 통해서만 다운로드 할 수 있었습니다. 그리고 3일 새벽 TaiG에서 이 문제를 해결했다는 TaiG v2.2.1 과 함께 Cydia 스토어를 통해서 공식 패치를 배포하기 시작했습니다.(참고)
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'탈옥강좌 > 탈옥' 카테고리의 다른 글
시디아 언어 변경 로딩속도 향상 (4) | 2015.07.11 |
---|---|
TaiG v.2.4.1 베타 업데이트 배포 (0) | 2015.07.11 |
애플 iOS 8.3 signing 중단과 8.3 복원 및 탈옥 불가 (4) | 2015.07.08 |
iOS 8.4 완전탈옥 무작정 따라하기 (27) | 2015.07.07 |
iOS 8.4 완전탈옥 TaiG v2.2.1 백도어 결함 업데이트 (0) | 2015.07.03 |
iOS 8.1.3 - 8.4 완전탈옥 TaiG 보안 결함 백도어 논란 (6) | 2015.07.02 |
iOS 8.4 완전탈옥 PP Jailbreak v2.3.0 배포 (0) | 2015.07.01 |
iOS 8.4 완전탈옥 TaiG v2.2.0 배포 (0) | 2015.07.01 |
iOS 8.3 다운그레이드를 위한 SHSH blobs TinyUmbrella (4) | 2015.06.30 |
iOS 8.1.3 - 8.3 완전탈옥 TaiG v2.1.3 업데이트 (4) | 2015.06.29 |
애플워치를 쓸 거라면 지금 당장 iOS 8.3 탈옥을 해야하는 이유 (0) | 2015.06.29 |
댓글을 달아 주세요
감사합니다
중국쪽에서 탈옥툴 배포되고 경쟁하면서 우려되던일이 일어났네요
언젠간 이런일이 일어날것 같았지만..
pp25의 도둑질과 백도어 문제까지...
그쵸. 중국이 탈옥 시장에 들어오면서 부터 이래저래 잡음이 많습니다. 자본이 개입되면서(10억 +알파) 예전에 evasi0n도 시끄러웠죠..
헐?? 아까 저녁 늦게 없는 시간 쪼개서 DFU 복원-탈옥 했는데 이런 문제가 ㅜㅠ 개발자 개인이 인증해주는 방식의
트윅을 몇 개 쓰고 있어서 또 메일보내고 인증 갱신하고 으아아아 시디아 업데이트로 나올 가능성은 없나요??
Taig 소스에는 올라와 있구요. 패치 형식으로도 당연히 배포 되겠습니다만.. 신뢰를 잃은 만큼 기다렸다가 커뮤니티에서 인증이 된 후에 아예 dfu복원 후 다시 재탈옥 하심을 권합니다..
taig 2.1.2 (iOS 8.3용) 으로 탈옥 후에
시디아에 올라온 업데이트 버전 2.2 으로 업데이트한 경우도 해당되는 것인가요?
ㅜㅜ
TaiG 2.x 즉, 본문에서 언급한 그대로 iOS 8.1.3 ~ 8.4까지의 모든 탈옥이 해당됩니다. 어제 TaiG에서 이 문제가 이슈가 되자 마자 바로 패치를 배포하기도 했는데(본문 Update 참조.) 시디아에 등장했다가 사라지기도 했구요. TaiG 소스를 통해서는 패치가 올라와있습니다. 문제는 윗 댓글을 참고해주세요!