: TB의 SNS 이야기 :: 탈옥 없이 쓸 수 있는 확장 스토어 Extensify 에 관하여



지난 8월 처음으로 프로젝트가 시작됐던 'Extensify'는 탈옥 없이도 순정 iOS 8 이상에서 쓸 수 있는 서드-파티 확장 스토어다. Extensify는 순정 iOS 사용자들에게 Cydia 트윅들 처럼 앱 스토어 앱에 대한 확장 툴을 설치하고자 하는데 그 목적이 있다.


JB 커뮤니티에서 널리 알려진 iOS 개발자 Majd Alfhaily 와 Kevin Ko 가 시작한 이 확장 스토어는 Xcode 7을 통한 사이드로드(sideload)를 통해서 설치할 수 있었으나, iOS Safari 브라우저를 통한 사이드로드 설치를 지원하며 출시됐다.


미국 시간 월요일 부터 Extensify 웹 사이트(https://extensify.io/softlaunch/)가 오픈됐다.


The gist of Extensify


우리가 일반적으로 탈옥을 하는 목적은 애플이 배포한 소프트웨어의 제한(jail)을 해제(break)하기 위함이다. 탈옥이란 결국 iOS의 exploit을 찾아 샌드박스를 깨고 root 권한을 획득하는 일련의 행위를 말한다. 다만, 이렇게 되면 공격자가 exploit을 알고 공격을 하지 않는 이상(그래서 탈옥 개발팀들은 iOS의 exploit을 대략적으로만 몇가지를 갖고 있다 밝힐 뿐 구체적으로 언급하지는 않는다.) 불가했던 iOS에 대한 RCS 기반 해킹, 하이젝킹, 피싱 등의 해킹이 가능해진다. 이때문에 탈옥만 하는 것이 중요한 것이 아니라 탈옥 후 순정 iOS 대비 보안을 더 향상시켜야 한다.


Extensify의 장점은 앱 스토어에 등록된 앱에 대해서 탈옥 없이도 확장 기능을 쓸 수 있다는 것이다. 예를 들자면 Twitter++는 트위터에 올라온 동영상, .gif 확장자를 다운로드 받을 수 있고, Youtube++는 유투브 동영상을 다운로드 받거나 +10초, -10초의 인터페이스를 추가할 수도 있다. SoundCloud에 올라온 음원을 다운로드 받거나 Instagram에 올라온 사진과 동영상을 다운로드 받을 수도 있다.



다만, 단점으로는 프로파일(profile) 기반 설치라는 것이다. 프로파일 기반 설치는 '기업용' 으로 기업들이 자체적으로 필요에 의거 만든 앱들을 앱스토어에 공개하지 않고 직접 설치할 수 있도록 루트를 열어둔 기능이다. 이때문에 과거 A4 프로세서 이하 하드웨어 기반 탈옥이 막힌 이후 부터 현재까지 iOS 탈옥을 위한 exploit은 거의 Safari나 profile 설치 기반이다.


또한 '신뢰 할 수 있나?' 에 관한 문제도 당장 생각해볼 필요가 있다. Cydia에서 앱 스토어 처럼 사전 검열을 하지는 않는다. 그러나 iOS 단일기종이라는 장점은 전세계 JB 커뮤니티가 하나로 몰려 만약 문제가 생기는 트윅들이 등록되면 즉각적으로 '자체 정화' 되는 시스템을 갖추고 있다. 물론, 이런 수동적인 것 외에도 적극적으로 iOS 보안을 향상 시킬 수 있다.


• 악성 탈옥 트윅으로 부터 아이폰을 지키는 안전한 방법(참고)



Cydia 스토어의 서드-파티 확장 툴을 'tweak' 이라 부르는 것 처럼 Extensify에서는 "Exos" 라 부르는 것들을 다운로드 받아 설치할 수 있다.


Exos는 단지 앱 스토어의 앱을 수정할 수 있을 뿐 탈옥과 같이 iOS 시스템을 수정할 수는 없다. 즉, Springboard를 수정한다던지 iOS에서 제공하지 않는 Activator gesture 등의 기능을 쓸 수도 없고, 순정 iOS 에 보안상 심각한 문제가 발생했을 때 애플 보다 먼저 패치가 배포되고는 하는데 이런 패치를 설치할 수도 없다.


설치 후에는 '업그레이드 된 버전의 앱 스토어 아이콘'을 홈 화면에서 볼 수 있다. 사용자들은 오리지널 앱의 인터페이스와 수정된 앱의 인터페이스를 앱 스위처 방식으로 선택할 수도 있다.



Extensify는 non-technical users도 쉽게 쓸 수 있을 만큼 매우 직관적이고 쉬운 인터페이스를 제공한다. 심지어 단한번도 탈옥을 해보지 않은 사용자들도 쉽게 이해할 수 있다. Extensify의 Exos를 개발하고 싶은 개발자들은 'Extensify documentation page'를 참고하면 된다.


Extensify는 현재 웹 사이트에서 제공하는 soft launch 를 통해서만 사용할 수 있고, 개발자 또한 현 시점에서는 제한된 수만 인가중이지만 모든 사용자들을 대상으로 공식 출시된 후에는 당연히 바뀔 것이다.


Extensify 웹사이트에 접속한 후 이메일 주소를 이용하여 코드를 신청하면 랜덤으로 선정된 사용자들에게 코드와 어플리케이션 리스트가 제공될 것이다. 덧붙이자면 Extensify는 '유료' 서비스다. $8.99의 비용이 들고 6 ~ 12개월의 구독료를 지불해야 한다. 또한 Extenify를 사용하는데 있어 발생할 수 있는 모든 문제점들에 대한 책임은 본인 스스로에게 있음을 명시한다.


Via: iDB


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon At Information Technology 2016.03.03 18:38 신고  댓글주소  수정/삭제  댓글쓰기

    Youtube ++라도 쓰고 싶은데, 못쓰니 완전 답답해요 ㅜ