: TB의 SNS 이야기 :: 유명 iOS 해커 iOS 9.2.1 베타 탈옥



iOS 9.2 탈옥도 아직인데, 9.2.1 베타 탈옥 인증이 올라왔다. 유명 iOS 해커 @qwertyoruiop (Luca Todesco, 참고: 1, 2)가 오늘 트위터를 통해서 iOS 9.2.1 베타가 설치된 자신의 아이폰6의 시디아 스크린 샷을 공개했다.


GPUTools Framework


Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later


Impact: A malicious application may be able to execute arbitrary code with system privileges


Description: Multiple path validation issues existed in Mobile Replayer. These were addressed through improved environment sanitization.


CVE-ID


CVE-2015-7069 : Luca Todesco (@qwertyoruiop)


CVE-2015-7070 : Luca Todesco (@qwertyoruiop)



Todesco는 이 탈옥 exploit을 공개할 예정이 없다. 고 전했다. 그러나, 이는 iOS 9.2에 (탈옥이 가능한)exploit이 존재한다는 얘기가 될 수 있고, 곧 배포될 것이라 알려진 3K Assistant의 후원을 받는 중인 TaiG 팀의 탈옥툴 배포가 긍정적이라는 얘기가 될 수 있다.


반면, '베타' 버전이기에 개발자계정을 이용한 탈옥일 확률도 있다. 예를 들자면 과거 Dev-팀 해커들은 정식 탈옥툴이 배포되기 전에 즉각 탈옥 인증을 올리는 경쟁을 벌인적이 있는데, 이때 지적된 점으로는 애플 약관 위배 및 애플에 대한 지적재산권 침해로, 탈옥 자체가 불법은 아니나 개발자계정을 통한 탈옥은 불법일 가능성이 높다.


Todesco는 작년 8월 OS X 요세미티에서 2개의 제로-데이 취약점을 발견한 적이 있으며 당시 Todesco는 코드네임 'Yalu'를 GitHub에 올렸다. 작년 10월에는 iOS 8.4.1 반탈옥 소스 코드를 배포하기도 했다. 이때 Todesco는 매우 가까운 시기에 “yalu for i6 [iPhone 6]"라는 자체 개발 툴을 공개하겠다 밝혔으나, Todesco의 탈옥툴은 배포되지 않았다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 하비베티 2016.01.07 22:43 신고  댓글주소  수정/삭제  댓글쓰기

    탈옥.... 솔깃하네요 ㅎㅎ

  2. BlogIcon 부우우왘 2016.01.07 23:15 신고  댓글주소  수정/삭제  댓글쓰기

    진짜 순간 심쿵햇네요
    탈옥나온줄알고 ㅎ

  3. BlogIcon At Information Technology 2016.01.08 01:37 신고  댓글주소  수정/삭제  댓글쓰기

    오늘도 그저 9.0.2 탈옥을 즐깁니다.
    새해 복 많이 받으세요 ^^

  4. BlogIcon NicecA 2016.01.08 13:05 신고  댓글주소  수정/삭제  댓글쓰기

    아.. 무심코 습관처럼 들어오다가 깜짝 놀랄뻔(?) 했습니다ㅋ

    아직 멀었나..싶지만 그래도 언제나처럼 앗?하는 사이에 나오겠죠?

    새해 복 많이 받으세요^^

    • BlogIcon T.B 2016.01.08 13:22 신고  댓글주소  수정/삭제

      낚시글 안되게 할려고 제목 잘 달아놨는데도 많은 분들께서 ㅠ 감사합니다. 나이스에이님께서도 해피한 한 해 되시길 바랄께요 ^