iOS 9.1과 9.2 베타 완전탈옥 성공 우승 상금만 100만 달러

애플이 지난 달 iOS 9.1을 배포했을 때 Team Pangu에서 배포하여 탈옥 툴로 제작된 iOS 9.0.2에 관한 exploit이 패치됐다. iOS 사용자들은 애플의 새로운 최신 iOS를 쓸 것인지, 구 버전의 iOS를 쓰면서 탈옥을 유지해야 할지 선택해야 한다.

iOS 탈옥에 100만 달러의 현상금을 걸었던 보안업체 Zerodium에서는 오늘 iOS 9.1 ~ 애플의 가장 최신 모바일 OS인 9.2 베타까지의 탈옥이 가능하다 밝혔다. Zerodium 에서는 iOS #0day 컨테스트 우승자가 브라우저 기반 iOS 9.1/9.2b 완전 탈옥(Untethered Jailbreak)을 성공하여 우승을 차지했다 밝혔다.

Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!

— Zerodium (@Zerodium) 2015년 11월 2일

이 우승팀이 이용한 exploit은 '브라우저 기반' 이다. 'Aㅏ.. 그렇구나 .. 그렇다 카더라..' 가 아니라, 이 탈옥 방법은 과거 GeoHot 과 함께 양대 천재 해커라 불리던 Comex의 JailbreakMe(http://www.jailbreakme.com/)와 유사한 방식이다.

Comex는 20세가 되기 전 해커로 활약 하다가, 20세 이후 자신의 미래를 생각하여 안정된 직장이 필요하다 판단, 애플의 iOS 보안팀에 인턴으로 입사했다.(iOS 모바일 Safari 브라우저 보안 취약점에 관한 세계 최고 전문가는 Comex다. Comex는 애플 입사 후에도 비공식적으로 J.B에 관여해왔으며 100만 달러를 위해서 이 탈옥에 개입했다는 '의혹'이 있다.)

Zerodium은 보안 업체다. 아마도, iOS 모바일 Safari 브라우저를 통해서 발견한 이 exploit들을 애플에 보낼 것이고 iOS 9.2 베타 혹은 9.2 정식에서 패치될 것이다.

Note. 여담으로, GeoHot은 Comex와 완전히 다른 인생을 사는 중이다. GeoHot은 20세 이전 이미 소니의 플레이스테이션, 애플의 iOS 를 탈옥했으며 이후 소니의 플레이스테이션3를 해킹했다가 소니로 부터 피소를 당하기도 했다.(이 사건으로 소니는 다른 해커들에게 보복해킹을 당해서 고객정보가 완전히 노출됐다.)

(유투브 계정을 통해서 대놓고 소니를 조롱한 영상이 화제가 되기도 했다.)

소니와의 법적 분쟁 도중, GeoHot의 능력을 높게 평가한 마크 주커버그는 소니와의 법적 분쟁에 도움을 조건으로 페이스북에 입사시킨다. 그러나, GeoHot은 곧 페이스북을 퇴사했고, 이후 대마초 소지 혐의로 체포되기도 한다.(함정수사라는 의혹이 있다.)

GeoHot은 크롬의 보안 취약점을 구글에 알리기도 했는데, 이때 구글은 15만 달러와 함께 구글 보안팀으로 스카웃이 되기도 했다. 참고로 GeoHot은 국내 해킹 대회에 참여해 혼자서 팀으로 참여한 국내 해킹팀을 제치고 우승을 차지하여 '양민학살' 이라 불리기도 했다.

Via: 9to5Mac

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.