: TB의 SNS 이야기 :: [긴급]iOS 9.3.3 탈옥, Pangu 중국어판 신용카드, 은행계좌, 소셜 계정 개인정보 유출 우려



트친님들께서는 알고 계시겠습니다만, 일주일 동안 '가족 휴가' 중인지라 포스팅이 불가한 상황입니다. 그럼에도 불구하고 시간을 내서 '긴급' 공지를 낸 이유는 바로 Pangu Team이 공개한 iOS 9.3.3 탈옥을 지원하는 툴을 통해서 탈옥을 했을 시 '신용카드, 계좌정보, 소셜 계정' 의 유출이 의심스럽다는 주장이 제기됐기 때문입니다.


iOS 9.3.3 영문판을 통해 탈옥을 할 경우 '기한 제한 인증' 이라는 번거로움이 있다. 블로그를 통해서 탈옥 방법을 소개해 둔 중국어판은 1회 애플ID를 입력하면 인증 제한이 없다. 그러기에 상당수 유저들이 최초 배포된 오리지널 중국어판을 통해서 탈옥을 한 상황이다.


중국 보안 연구 팀 Pangu 에서 배포한 최신 툴에 대한 의혹이 제기됐다. reddit 에서 활동중인 다수의 탈옥 유저들은 이같은 의혹을 제기했고, 현재 이에 관한 토론이 진행중이다.(https://www.reddit.com/r/jailbreak/comments/4v9cju/discussion_is_pangus_jailbreak_safe_an_hour_after/)


(중국에 대한 막연한 선입견 없이)공정하게 말하자면, 이번 사태는 '우연의 일치' 이거나 Pangu 툴 '배포 과정에서 발생한 문제' 일수도 있지만, 탈옥을 통한 잠재적 위험을 배제할 수는 없다.


다들 잘 알다시피, 중국 탈옥팀은 크게 2개 팀이 있다. 3K Assistant 의 후원을 받는 TaiG와 25PP의 후원을 받는 Pangu 다. 두 후원 업체 모두 지적재산권 침해를 포함한 상업 온라인 업체다.


iOS 9.3.3 탈옥 툴을 통해서 개인정보가 유출됐다고 주장하는 유저들은 이번 탈옥을 통해서 광범위하게 25PP의 PPHelper 툴에 노출됐다. 일부 유저들은 탈옥 과정을 통해서 helper tool을 직접 설치 하지 않아도 된다. 그러나 (이전까지)25PP가 Piracy 업체라는 것을 앎에도 불구하고 이를 본인 의지로 설치하는 유저가 상당수였다.


인증되지 않은 접근을 확인했다고 주장하는 것들중 다수의 유저들에게 공통적으로 의혹이 제기되는 것은 크게 3가지를 꼽을 수 있다.


페이스북(Facebook)


페이팔(PayPal)


신용카드 및 은행 계좌


대부분의 인증되지 않은 접근들은 대만, 베트남, 베이징 또는 중국의 다른 지역들로 부터의 접근으로 확인됐다. 이는 유저들이 프록시를 확인하여 접근 위치를 보고한 것이다.


Cydia의 창시자, CEO 및 Dev-Team의 일원으로 iOS 탈옥에도 기여해온 해커 Saurik은 reddit 에 Pangu를 신뢰한다는 입장이지만, 보안 결함에 대한 Pangu 팀 외의 피해 가능성은 인정했다.


iOS 9.3.3 중국어판을 통한 탈옥을 할 시에 Pangu.ipa file 이 설치되며 이는 25PP 서버로 부터 호스팅을 받는다.


결론은 이렇다. 탈옥 자체를 두려워 할 필요는 없다. 그러나 만약 PPHelper tool 을 설치했거나 오리지널 중국어판을 통해서 탈옥했다면 아래의 과정이 권장된다.


1. 만약, iOS 9.3.3 탈옥을 중국어판을 통해서 탈옥 한 경우 '아이튠즈를 통한 DFU 복원을 권한다.'


2. 오리지널 중국어판을 통해서 iOS 9.3.3 탈옥을 했다면, DFU 복원 뿐만 아니라 탈옥에 사용된 PC에 대하여 '안티 바이러스 백신' 으로 전체 검사를 권장된다. (PC 포맷이 안전하다.)


3. PPHelper tool을 사용중이라면 즉각 삭제 후 ① 번과 ② 번 과정을 진행한다.


4. 이미 유출됐을 잠재적 가능성에 대비하여 페이스북, 페이팔, 신용카드, 은행 계좌 비밀번호를 반드시 변경한다. 국내 환경에 맞게 더 추가를 하자면 은행계좌 보안 카드까지 변경할 것을 권한다. 나라면 아예 계좌를 폐쇄하고 다시 개설할 것이다. 일단 한번 유출된 개인정보는 어떻게 해서든지 유통되기 마련이다.


5. 영문판 탈옥 진행 중 애플ID를 요구 할 경우 탈옥 방법 포스팅에서 지적했던데로 burner Apple IDs(아무렇게나 새로 만든 애플 ID 또는 예를 들자면 개인정보를 포함하지 않는 해외ID)를 쓴다.


이 외에도 블로그를 통해서 계속해서 강조해왔던 '기본' 을 지켜야 한다. Piracy(지적재산권 침해, 도둑질)를 하겠다고 알 수 없는 소스(Source)를 추가하지 말아야 한다.


아울러 애플에서 제공중인 이중 보안 인증(2FA, Two-Facctor Authentication)을 반드시 이용한다. 2FA를 쓰기 위해서는 iOS 9, Mac(OS X 앨 캐피탄), 아이튠즈 12.3, 애플TV 4세대(tvOS)가 필요하며 윈도우 PC의 경우 윈도우용 iCloud v5, 아이튠즈 12.3.3 이상이 필요하다.


Via: 9to5mac


일단 여러 가능성을 염두에 둘 수 있는데 공통적으로 지적하는 것은 PPHelper 입니다. PPHelper 는 인증에도 관련되기 때문에 PC iOS 9.3.3 탈옥 자체가 문제가 될 수 있습니다. 모바일 Safari를 통한 탈옥도 가능했습니다만, 몇일전 애플이 이를 막아 현재는 불가한 상황입니다.


만약 PPHelper까지 설치한 경우 번거롭고 귀찮더라도 오늘 '일요일' 이니 꼭 PC 포맷 및 DFU 복원을 권합니다. 특히 직접적으로 경제적인 피해를 줄 수 있는 가능성이 '페이팔 계정, 신용카드, 은행 계좌' 인데요. '설마 설마, 귀찮은데..' 하다가 후회하느니, 빨리 빨리 진행해서 신경-OFF 하는게 정신건강에 이롭습니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon GeNoiRC 2016.07.31 13:41 신고  댓글주소  수정/삭제  댓글쓰기

    궁금한게 있는데요 저는 이번에 탈옥을 진행하면서 화면에 보이는 문구를 입력하는 과정이후에
    애플 계정을 입력하는 과정이 없이 진행됐는데요, 이런경우는 어떤건가요?

    탈옥시 새로운 아이디를 만들어서 새로운 아이디로 로그인을 한 상태에서 탈옥을 시도했는데 물어보질 않아서 의아했거든요

  2. BlogIcon 까만오빠 2016.08.01 11:13 신고  댓글주소  수정/삭제  댓글쓰기

    어이쿠 이게 뭔일이래요ㄷㄷ

    예전처럼 촐싹맞게 냅다 탈옥 안해서 한시름 놓네요ㅋㅋ

    • BlogIcon T.B 2016.08.01 13:05 신고  댓글주소  수정/삭제

      저도 탈옥툴 배포 직후 튜토리얼은 소개합니다만, 무작정 따라하기는 습관적으로 일주일 정도 텀을 두고 시디아 트윅 호환성 등을 꼼꼼하게 체크한 후 올린다죠~