: TB의 SNS 이야기 :: iOS 9.3.3 탈옥 예정이라면 서둘러야 iOS 버전별 조언



오늘 iOS 9.3.4가 배포됨에 따라 '탈옥' 예정인 사용자들은 서둘러야 할 필요가 생겼다. 이유는 iOS 9.3.4 업데이트의 '중요한 보안 업데이트' 가 iOS 9.3.2 ~ 9.3.3 준탈옥(Semi-tethered)을 지원하는 Pangu Tool 에 대한 패치였다.


이에 따라서, 만약 iOS 9.3.4 로 업데이트 하는 순간 부터 애플은 다운그레이드를 제한하기 때문에 당분간 iOS 10 이 배포된 후, 탈옥 툴이 배포될 때 까지 탈옥은 불가해진다.


iOS 9.3.4가 배포됐지만, 현 시각까지는 iOS 9.3.3 api tickets가 유효하다. 물론, 티켓이 짤리는 순간부터 iOS 9.3.3 업데이트 뿐만 아니라 탈옥 또한 불가해진다.


iOS 8.x 인 경우 - 앱 호환성을 떠나서, 보안 레벨이 너무 낮다. 따라서 당장 iOS 9.3.3 으로 판올림 하는 것을 권한다. 일단 판올림 후 탈옥을 할 것인가 순정(iOS 9.3.4 또는 iOS 10 퍼블릭 베타)으로 갈 것인가를 본인 스스로 판단하면 된다.


iOS 9 ~ 9.1 이하 인 경우 - 완전탈옥(untethered jailbreak)이 가능하다. iOS 9.3 베타 4 부터 보안 레벨이 대폭 상향 됐고, iOS 9.3 부터 야간 모드인 Night shift 기능이 제공된다. 그러나, '도둑질(piracy, 크랙 소스)'을 하지 않는다는 전제에서 이미 블로그에서 제공중인 탈옥 강좌(무작정 따라하기 기준)를 통해서 편의성과 활용도는 물론 보안 레벨을 상향 시킬 수 있으며, Night Shift가 시초가 원래 f.lux 였다. Night Shift는 f.lux로 대체하면 된다.


iOS 9.3.2 ~ 9.3.3 인 경우 - iOS 9.3.2라면 일단 iOS 9.3.3 으로 판올림 한다. 안드로이드를 쓰던 사용자들이 아주 나쁜 습관이 있는데 펌웨어 업데이트에 도대체가 관심이 없다.


이건 안드로이드 사용자들의 잘못이 아니라, 'OEMs' 문제다. 구글은 레퍼런스 넥서스 기기들을 대상으로 매월 보안 업데이트를 꼬박꼬박 배포중이다. 당연히 최신 펌웨어가 유리하며, iOS 처럼 업데이트, 재탈옥 할 필요 없이 루팅을 유치한 채로도 OTA 업데이트까지 가능하다.


모든 펌웨어는 '문제가 있어서 배포되거나, 편의성(새로운 기능 등)'을 위해서 배포된다. 탈옥을 하더라도 '최신 버전'을 유지하는 것이 좋다. 다만 이번에 배포된 탈옥 툴이 준탈옥이기에 완전탈옥이 가능하다면 완전탈옥을 유지할 뿐이다.


Note. 새 안드로이드가 구글 레퍼런스 넥서스 기기를 통해서 소개되듯이, iOS 10 또한 아이폰7과 함께 공개될 건데요. iOS 해킹팀이 exploit을 보유하고 있더라도, 배포되자 마자 탈옥툴이 공개되는 것이 아니라 일반적으로 iOS 10.1.x 또는 iOS 10.2.x 또는 iOS 10.3.x 는 되야 배포됩니다. 이유는 초기 iOS 의 버그가 수정된 버전이 배포된 후 탈옥툴 배포 작업이 시작되기 때문이죠. 이마저도 그때까지 exlpoit이 유효할 경우에만 해당됩니다. 


Pangu Team은 중국 상하이에서 매해 개최되는 중인 MOSEC(Mobile Security Conference) 2016 에서 Pangu 가 iOS 10 탈옥에 관한 데모를 공개하고 'The Lost Land of the Chain of Trust on iOS' 를 통해서 secure boot chain 및 코드 확인을 우회하여 iOS 기기 카메라 보조 프로세서에 임의 펌웨어를 설치 및 코드 실행에 성공한 결과를 보였는데요.(참고)


이 exploit과 해킹 방법이 iOS 10에서 막히지 말라는 보장은 없습니다. '애플도 놀고 있지는 않을 것이며, 애플에게는 지오핫(Geo Hot)과 함께 역대급 양대 해커라 불리는, 20세에 자신의 미래를 위해서 애플에 보안-인턴 사원으로 입사한 코멕스(Comex)까지 있는 마당에 Pangu Team의 발표를 놓칠 리가 없겠죠.


만약 애플이 새로운 기능을 추가하지 않고 현재의 펌웨어에서 발견되는 exploit만 계속해서 패치한다면 아마도 언젠가 탈옥은 불가해질 것입니다. 그러나 매번 메이저 업데이트에서 새롭게 추가되는 데몬들만 수백개에 달하는데, 탈옥이 안될 것이라는 얘기는 '그냥 밑도 끝도 없는 헛소리' 라지만 지금 iOS를 탈옥하지 않을 경우 최하 3개월 이상은 순정 iOS 기기를 써야합니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon 오호라짱 2016.08.05 16:04 신고  댓글주소  수정/삭제  댓글쓰기

    우와 정말 감사하고 죄송해요 ㅜㅜ
    해야 하는 이유가 확실하네요^^;;
    오늘 집에 가서 해야겠어요
    은행이 참 되면 좋겠는데 회유해서 하는 방법이 있다고는 본거 같은데

    이렇게 올려주셔서 정말정말 감사합니다

    • BlogIcon T.B 2016.08.05 16:17 신고  댓글주소  수정/삭제

      tsProtector 호환 업데이트 됐구요. hideJB 와 Flex 3가 있답니다. (안죄송해도되구요ㅠ) 몇번 소개한적이 있는데 기회가 되는데로 조만간 다시 정리해보겠습니다.

    • BlogIcon 오호라짱 2016.08.05 19:41 신고  댓글주소  수정/삭제

      ^^ 먼저 감사드려요
      탈옥은 성공을 했습니다.
      그런데 금융 어플들 중에 농협은 flex3 으로 해결을 했어요..그런데 우리카드나 국민카드 우리은행에 대해서는 지원이 안되는건가요?
      hideJB를 추가할려고 구글링을 해봐도 잘 보이질 않네요 현재 서비스가 되고 있는지 모르겠네요

      tsprotects 를 설치했는데도 안되구요

      아 그리고 뭐 다시 9.3.3 으로 복원을 할일은 없겠지만 혹시나 복원을 할려면 백업 해놓은게 없으면 그냥 다시 9.3.3 ipsw 파일로 초기화 하는거 밖에 없나요?

      언제 다운그레이나 업데이트가 애플에서 막힐지는 모르는 거죠?

      제가 문의 드리고 싶은건 우리카드 국민카드 금융을 할수 있는 방법?

      혹 순정으로 돌릴려고 할때 백업본이 없으면 그냥 초기화 해야 하는 건지를 알고 싶습니다.^^

      답변 부탁드립니다.

    • BlogIcon T.B 2016.08.06 08:16 신고  댓글주소  수정/삭제

      hideJB는 개발자가 판매를 중단했습니다. 다만 이전 구매자들에 대한 구매내역은 제공중이라고 하고, 더이상 지원 안하는 것으로 알고 있습니다.

      국민은행의 경우 tsProtector가 지원하는 걸로 알고 있습니다. 아마 카드도 지원될 건데요? 정식 구매했다면 개발자에게 문의해보세요.(한국 분입니다.)

      복원 관련 질문은 질문 이해를 잘 못하겠네요. 9.3.3으로 일단 펌업하면 이하 버전으로는 다운그레이드 불가, 9.3.3 api tickets 종료 이후 무조건 최신 펌웨어(9.3.4)로만 복원됩니다.

  2. BlogIcon 쌍봉낙타 2016.08.06 10:33 신고  댓글주소  수정/삭제  댓글쓰기

    9.3.3 완탈이 나오지 않을 거란 말에
    5s 8.3으로 유지하는걸 확정했었는데
    보안상의 문제는 생각도 못했네요ㅎㅎㅎ

  3. BlogIcon 오호라짱 2016.08.06 20:55 신고  댓글주소  수정/삭제  댓글쓰기

    아 제가 tsprotector 9 버전을 정식으로 구입을 했는데요 7버전 일때도 정식으로 한거 같은데 농협만 썼던거 같은데 이번에 정식으로 구입했는데 다 잘되면 좋겠는데 만드신 분에게 메일을 보낸다고 보냈는데 답변이 언제 올지 모르겠네요 농협은 ts를 안깔아도 되는군요 ㅠㅠ ㅋ 계속 업데이트를 할 예정인거 같은데 방법이 없을까요?

    • BlogIcon T.B 2016.08.06 20:57 신고  댓글주소  수정/삭제

      글쎄요 ㅡㅡ 그거야 제가 어떻게 도움을 드릴 수 있는 부분이 아니라.. 전적으로 개발자가 어디까지 지원을 하냐의 문제랍니다.

  4. BlogIcon 오호라짱 2016.08.07 09:55 신고  댓글주소  수정/삭제  댓글쓰기

    아 그렇군요
    TB님은 탈옥해서 쓰고 계신가요?
    은행 어플을 쓰고 있으신지 모르겠네요^^;;
    어느 은행을 쓰시나요?
    다시 순장으로 덜아가야 하는건지 ㅜㅜ

    • BlogIcon T.B 2016.08.07 10:22 신고  댓글주소  수정/삭제

      당연히 탈옥 쓰구요. '다털려도' 상관 없을 정도(큰 돈 들어가는 통장은 폰뱅킹도 안되게 해놉니다. 무조건 은행가야.)의 금액만 인터넷뱅킹(KB) 쓰는 중이며 tsProtector 정상작동중입니다.

  5. BlogIcon 까만오빠 2016.08.08 10:20 신고  댓글주소  수정/삭제  댓글쓰기

    전 걍 9.0.2 에 머무르기로 맘먹었습니다ㅋ...

    9월을 기다립니다~

  6. BlogIcon 각주 2016.08.12 12:59 신고  댓글주소  수정/삭제  댓글쓰기

    오랜만에 왔더니 이런 소식이... 일단 TB님만 믿고 순정 9.3.2(이것도 TB님 조언으로 판업했죠)에서 순정 9.3.3으로 판업했습니다. 아직 탈옥 생각은 없지만요.(요새 바쁘기도 하지만 현재 소개해주신 9.3.3 탈옥이 좀 미심쩍은지라...) 아무튼 아직 9.3.3으로 업뎃은 잘 되는군요. 정보 감사합니다.

    • BlogIcon T.B 2016.08.12 13:16 신고  댓글주소  수정/삭제

      그러셨군요~ 9.3.2라면 어차피 완탈은 불가, 9.3.2나 9.3.3이나 똑같이 준탈옥이라면 당연히 더 높은 버전의 펌웨어가 낫답니다. 즐점 하세요~

  7. BlogIcon 오호라짱 2016.08.13 12:48 신고  댓글주소  수정/삭제  댓글쓰기

    날이 많이 덥네요^^;; 완전허덕이게 되네요
    한가지 여쭤보고 싶어서요
    시험치는게 있아서 폰을 껐다 켜면 다시 pangu 해야 할거 같아서 있는걸 눌렀더니 튕겨 버리네요
    뭐가 문제인가요?
    시디아도 튕기고 다 튕기네요
    다시 탈옥을 해야 하나요 ㅜㅜ
    다시 해야한다면 진짜 답이 없을거 같은데
    답변 부탁드립니다 ㅜㅜ

  8. BlogIcon 신나는푸우 2016.08.14 12:54 신고  댓글주소  수정/삭제  댓글쓰기

    혹시 이런사건은 접수된게 없나요....?
    ifile 설치후 리부팅 하는데 여태까지 들어가본적이 없어서 몰랐는데 pangu 어플자체가 실행이 안되네요;;
    계속 팅겨서 DFU로 쭉 밀고 재탈옥했어요;;
    아직 사이닝서버가 남아서 다행이지 ㅜㅜ 큰일날뻔했네요;;

  9. BlogIcon Donz 2016.08.16 14:26 신고  댓글주소  수정/삭제  댓글쓰기

    9.3.3 축제가 끝난건가요?
    뒤늦게나마 DFU 9.3.3 설치 후 판구 설치하고 시디아 누르니까 튕기네요 ㅠㅠ
    판구 지우고 몇십번을 다시 깔아도 시디아 아이콘만 누르면 튕겨요 ㅠㅠ

    • BlogIcon T.B 2016.08.16 14:27 신고  댓글주소  수정/삭제

      흠.. 그건 문제가 있는데요 ㅠ

    • BlogIcon Donz 2016.08.16 14:57 신고  댓글주소  수정/삭제

      바탕아이콘을 보니 DFU를 했음에도 불구하고 뭔가 남아있는듯 하여, 다시한번 DFU 9.3.3 을 실행했더니, 판구부터 시디아까지 무사히 탈출했습니다. 아직은 9.3.3이 설치 가능하네요. 언제나 파워블로거T.B님의 글 잘 보고있습니다. 감사합니다.

    • BlogIcon T.B 2016.08.16 14:59 신고  댓글주소  수정/삭제

      api 사이닝 티켓 유효해서 그나마 다행이네요 ㅜ 설정 무사히 마치시길 바랄게요