: TB의 SNS 이야기 :: iOS 8.4 완전탈옥 TaiG v2.2.1 백도어 결함 업데이트


 

Stefan Esser(@i0n1c)가 최초로 Pangu Team 왈, task_for_pad0라 부르는 백도어가 심어져, iDevice 내 존재하는 모든 앱과 트윅에 관하여 root 권한이 획득되어 질 수 있음을 밝혀내어, reddit에서 Saurik까지 이 부분에 관하여 인증을 해, JB 커뮤니티가 시끄러웠던 TaiG(http://taig.com/en/)가 오늘 새벽 백도어 보안 결함을 패치했습니다. 이 논란은, setreuid 쉘코드를 통해서 iDevice 에 설치되는 모든 어플리케이션과 트윅들에 관한 root 권한을 획득 할 수 있어, 개인정보가 유출될 수 있던 것을 말합니다.


Update Log.


V2.2.1 (2015-07-02)  Download

. Fixes setreuid patch to prevent applications from obtaining to root privileges through setreuid. (어플리케이션에 관하여 setreuid 쉘코드를 통한 root 권한 획득 패치)


. Increases stability.(안정성 향상)


pod2g의 iOS 7.x 완전탈옥의 evasi0n 부터, TaiG가 탈옥 시장에 진입했을 때 부터 우려했던 부분으로 '고의가 됐건 아니건' 중국 탈옥팀(이라고 하지만, 실질적으로 기존 iOS 해커들에게 10억 +알파를 지급 중이라는 루머가 있습니다.)이 개입하면서 부터 유저들은 더 빠른 템포(기존 iOS 해커들이 기부금 등을 조율하며 탈옥 배포 시점을 독과점으로 조절.)로 탈옥을 경험할 수 있다는 장점이 있지만, 이로써 TaiG가 '신뢰'를 잃었기에 이전 처럼 탈옥에 관해서 '안심' 할 수만은 없어졌습니다.


이미 탈옥을 한 유저들은 Cydia를 통해서 업데이트 하는 방법과, DFU 복원 후 v2.2.1로 재탈옥 하는 방법이 있습니다. TB 추천은, 일단 JB 커뮤니티에서 '완전히' 인증된 후, TaiG의 패치 조차 무조건적으로 신뢰를 할 수 없기에 'DFU 복원 후 재탈옥'을 강하게 권합니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요