반응형

탈옥강좌/탈옥소식 137

iOS 13.5 탈옥 unc0ver v5.0.0

한동안 unc0ver 팀에서 새로운 소식을 듣지 못했다. 배포된 마지막 탈옥 툴 업데이트는 지난 3월이었다. 금일 unc0ver 팀은 애플이 당일 출시한 'iOS 13.5' 가 구동되는 모든 단말기에 대한 지원이 추가된 것으로 알려진 unc0ver의 출시가 임박했음을 말하였다. 이 소식은 현지 시각 오후 8시경 unc0ver 팀의 트위터를 통해 공유됐다. We are going to release #unc0ver 5.0.0 with support for every signed iOS version on every device using a 0day kernel vulnerability from @Pwn20wnd in sponsorship with https://t.co/l4SDOTDUla very soo..

시디아(Cydia) 심각한 버그로 인해 스토어 구매 중단

@Saurik (Jay Freeman)은 탈옥 커뮤니티에서 개발자들로부터 제기된 문제의 소식들을 접한 후 지난 목요일 시디아 스토어(Cydia Store)와 관련된 힘든 결정을 내려야만 하였다. Andy Wiik로 부터 플랫폼에서 발견되어진 심각한 버그는, 링크된 페이팔(PayPal) 계정으로 로그인하고 앱에서 서드-파티 repository를 검색하는 경우, 사용자들의 페이팔 계정을 통하여 (실제 지불 없이)시디아 스토어 패키지 구매가 가능할 수 있었다. 이 문제를 가능한 빠르게 해결하고자, Saurik은 시디어 스토어 구매를 중단시켰다. 결과적으로, 더이상 BigBoss와 같은 디폴트 repository로 부터 패키지들을 구매할 수는 없으나, 여전히 이전에 구매해둔 애드온(add-on)들을 사용할 수 ..

아이폰 XS Max 와 iOS 12 탈옥 소식

iOS 10-11 탈옥툴인 Yalu(압록강)의 iOS 개발자이자 해커인 Luca Todesco (@qwertyoruiop)가 애플의 최신 플래그십 아이폰XS Max(iOS 12)를 탈옥했다는 소식이다. since I’m finally done hacking the Xs Max I started using it as my daily driver and I gotta say it’s a damn fine piece of hardware— qwertyoruiop (@qwertyoruiopz) 2018년 10월 5일 Luca Todesco 외 Pangu Team과 KeenLab 또한 데모를 공개한 바가 있으며 Pangu는 A12 바이오닉의 하드웨어에 기반한 탈옥이었으며 'KeenLab의 경우' iOS 12.1 ..

iOS 12 탈옥 시연 영상

보안업체 'Ali Security' 에서 iOS 12 탈옥 시연 영상을 공개하였습니다. iOS 12가 공개된지 하루만에 iOS 12가 설치된 아이폰X에서 탈옥 부터 루트 권한을 획득하는 과정을 보여줍니다. 기기에 설치된 펌웨어는 베타 버전 또는 GM이 아닌 정식 버전으로써 준탈옥(semi-tethered)이 아닌 완전탈옥(untethered) 유무를 확인하기 위해 리부팅을 시연합니다. 영상에서는 Cydia를 실행하지 않았습니다. Cydia가 iOS 12에서 구현될지는 분명치 않습니다. 최근 공개되었던 대부분의 탈옥툴은 준탈옥으로 리부팅 후에 기기를 사용할 수는 있지만 탈옥툴을 재실행해야만 루트 권한을 가질 수 있습니다. Ali Security가 이 탈옥툴과 보안 취약점들을 공개할 가능성은 낮습니다. 아마..

iOS 12 탈옥 소식

애플에 제한해 둔 틀(Jail)을 깨부수어(break) 루트 권한을 획득하는 일련의 행위인 iOS 12 탈옥 소식입니다. KeenLab의 보안 연구원인 리앙 첸(Liang Chen)이 iOS 12 베타1이 구동되는 아이폰X의 탈옥에 관한 데모 영상을 그의 '트위터 계정'을 통하여 공개하였습니다. 영상에서는 설정 → 소프트웨어 및 업데이트 → 정보에서 iOS 12의 설치임을 입증하였습니다. 더하여, 영상에서는 탈옥임을 입증하는 Cydia 구동까지 확인합니다. iOS 12 베타1은 불과 2주전 WWDC 2018에서 공개되었습니다. 다만, 과거에도 iOS 해커팀들은 개발자 계정을 이용하는 탈옥을 경쟁적으로 공개하였으며, 탈옥 자체가 불법은 아니지만, 만약 개발자 계정을 이용한 탈옥이라면 이를 배포하는 것은 불..

iOS 11.3.1 탈옥 소식

2월 말, Cydia를 지원하는 Coolstar의 Electra iOS 11의 탈옥이 배포된 이후 iOS 탈옥 커뮤니티들은 이렇다 할 변화가 없었다. iOS 11.2 - iOS 11.3.1 탈옥 또한 마찬가지이다. LeberiOS 탈옥 또는 Electra 툴을 통해 iOS 11 - iOS 11.1.2 까지의 탈옥이 지금 당장이라도 가능하다. 두 탈옥 모두 리부팅 마다 루트 권한이 제한되어 재탈옥을 해야 하는 준탈옥이다. 2017년 말 Alibaba’s Pandora Labs의 보연 연구원들은 iOS 11.2.1 - iOS 11.2 를 성공적으로 탈옥하였지만, 보안 연구 목적으로만 공개하였을 뿐 일반인들을 위한 툴로 패키징되어 배포되지는 않았다. Zimperium zLabs 에서도 iOS 11.2.2 의 ..

iOS 10.3.3 탈옥에서 iOS 8.4.1 탈옥으로 다운그레이드 방법

애플은 다운그레이드를 불허함으로 iOS 의 다운그레이드는 원칙적으로 볼가이다. 그러나 해당 펌웨어 버전의 SHSH blobs 와 그 펌웨어 버전을 지원하는 툴이 있을 경우 제한적으로 다운그레이드가 가능하며 탈옥이 요구되어진다. 오늘 소개 할 방법은 SHSH blobs 없이도 탈옥 된 아이폰5를 iOS 8.4.1 로 다운그레이드 시키는 방법이다. 왜냐하면 iOS 10.x 보다 iOS 8.x 에서의 아이폰5 구동이 원활하기 때문이다. 다만, iOS 8.x 의 경우 보안에 매우 취약하기 때문에 그간 알려졌던 보안 취약점들 중 시디아를 통해서 배포된 것들을 일일히 찾아서 패치해야 한다는 귀찮음을 감수해야 한다. 아이폰5는 최근 iOS 10.3.3 까지의 32비트 기기 탈옥을 지원하는 배포된 h3lix 로 탈옥이..

iOS 11 탈옥 현황 정리

매번 메이저 업데이트가 배포될 때 마다 iOS의 탈옥이 '죽었다가 살아난다'. 그럼에도 블로그를 통해서 여러번 강조했던 바와 같이 지난 몇일 동안 64 비트 기기 뿐만 아니라 32비트 기기까지의 탈옥이 배포되었으며, 애플의 최신 펌웨어인 'iOS 11.2.1 까지' 의 소식이 있다. 만약 iOS 11 탈옥에 관한 소식들을 놓쳤다면, 아래에 빠른 요약을 통해서 알아보도록 하자. iOS 11 - iOS 11.1.2 탈옥 배포 아이폰X, 아이폰8/+ 의 첫번째 탈옥이 가능한 'LiveriOS 가 배포' 되었다. iOS 해커이자 개발자인 Jonathan Levin 이 배포한 LiveriOS 탈옥 툴은 iOS 11, 아이폰X, 아이폰8, 아이폰8 플러스를 위한 첫번째 탈옥 툴이다. LiberiOS 가 지원하는 i..

iOS 10.3.x 탈옥 64비트 지원 Meridian 소식

이틀전, tihmstar 가 32비트 iOS 10.3.x - iOS 10.3.3 탈옥을 위한 'h3lix' 를 배포한데 이어, 64비트 기기를 지원하는 Meridian(자오선) 이라 네이밍 된 새로운 탈옥 툴이 공개될 것이라는 소식이다. AMFI bypass 및 SSH 가 작동한다는 것이 확인되어졌으며 iOS 10.3.3 이 설치 된 64비트 iDevices 의 탈옥을 지원 할 것이라 말했다. 만 16세에 불과한 개발자는 초기 알파 버전으로 배포 후 오픈 베타를 거치는 동안 소스를 공개하지 않을 것이라 말했다. Meridian jailbreak iOS 10.3.x 64-bit soon ™️ watch this space pic.twitter.com/lo6SYu3KXP— sparkey (@iBSparkes..

iOS 11 과 iOS 10 탈옥을 위한 Cydia 대안 Installer 5 소식

Saurik(Jay Freeman)이 iOS 11 을 지원하는 Mobile Substrate 와 Cydia 의 업데이트가 준비되는 가운데 Infini Dev에서 Cydia의 대안인 Installer 5를 배포 할 계획이라 말했다. Installer 5 는 오픈 소스이며 iOS 10.x - iOS 11.x 까지의 탈옥된 기기를 위한 무료 패키징 툴이다. Yes, it’ll install anything Cydia is capable of Installing, just in a different format.— Sammy Guichelaar (@SamGuichelaar) 2017년 12월 26일 그간 Cydia 의 대안으로 공개되었던 여러 스토어들 중 하나인 Installer는 지난 2008년 처음으로 Cy..

iOS 11.1.2 탈옥 개발자들을 위한 to.panga 배포

iOS 11.1.2 에 관한 exploit을 개발자 Abraham Masri 에 의해 'to.panga' 라 네이밍되어 'GitHub' 를 통해 배포되었다. 이 툴은 일반 유저들을 위한 것은 아니지만 iOS 11과 애플의 최신 스마트폰인 아이폰8, 아이폰8플러스 및 아이폰X의 탈옥이 가능하다는 것을 보여주었다. to.panga는 실제로 Cydia.app을 설치하지만 일반 유저들을 위한 것은 아니다. 이 툴은 개발자들을 위하여 출시되었으며 일반 유저들을 위해 배포하고자 하는 프로젝트에 참여를 유도하는 것을 목적으로 한다. to.panga는 공식 다운로드가 가능한 컴파일링 된 .ipa 버전 또한 아니며 macOS에서 Xcode로만 컴파일링 될 수 있다. 즉, Xcode를 사용하여 어플리케이션을 컴파일링하는 ..

Saurik iOS 11 아이폰X 탈옥 시디아 확인

Ian Beer 가 최근 공개한 tf0 exploit은 iOS 11.0 ~ 11.1.2까지의 탈옥이 가능함을 '보여주었다'. 트위터 유저 'Abraham Masri(@cheesecakeufo)' 는 이번주 본인의 트위터 계정을 통하여 iOS 11.1.2가 설치 된 탈옥된 아이폰X에서의 시디아(Cydia)가 구동되는 것을 인증했다. 언뜻보기에는 당장이라도 탈옥이 배포되어질 것 처럼 보여지지만 아직 해야할 것들은 남아있다. Cheesecakeufo는 Ian Beer의 exploit이 유효하다고 언급하였으나, 주의 할 것들이 있다. 첫째, 탈옥 후 안정성을 확인하기 위한 펌웨어 별 최적화 및 테스트가 필요하며 둘째, Saurik이 iOS 11용으로 공식 배포한 시디아가 아니다. Reddit에서 Saurik은,..

아이폰X iOS 11.2 와 iOS 11.2.1 완전탈옥 소식

Alibaba’s Pandora Labs의 보안 연구원이 iOS 11.2 뿐만 아니라 11.2.1(베타)까지 탈옥하였다. Pandora Lab 의 본부장인 'Song Yang' 은 iOS 11.2.1이 완전탈옥이라는 것 또한 확인해주었다. 이는 리부팅 후에 iOS 기기를 재-탈옥 할 필요가 없음을 의미한다. 진위를 확인할 길은 없으나, 위 스크린샷에서 볼 수 있듯이 아이폰X의 홈화면에서 Cydia 앱을 볼 수 있다. 또한 Pandora Labs에 관한 많은 정보들이 없지만, 올해 설립되었으며 10명의 연구원들이 있고 애플, 구글, 화웨이에 몇가지 보안 취약점을 제출해왔다. iOS 11.2 에서 몇가지 보안 이슈들이 패치되었으나 출시 된 첫날 부터 우리는 여전히 iOS가 탈옥될 것임을 확인하였다. iOS ..

POC2017 iOS 11.1.1 아이폰X 탈옥 시연

매번 앞 숫자가 바뀌는 메이저 업데이트가 될 때 마다, "iOS 탈옥은 죽었다." "더이상 iOS 탈옥은 어렵다." 고 주장하는 전문가들이 있다. 그러나 절대로 완벽한 운영체제란 있을 수 없다. 멍청한 전문가들만이 있을뿐이다. 애플이 발견되는 보안 취약점에 관한 패치만 하고 향후 새로운 기능을 위한 데몬을 추가하지 않는 이상, Cydia로 부터 어느 정도 수혈을 받느냐에 따른 탈옥 수요의 문제이지 탈옥이 되지 않는 다는 것을 의미하지 않는다. 한국의 서울 양재동 더케이호텔 거문고홀에서 500여명의 국내외 해킹 및 보안 전문가들이 참석한 가운데 POC2017(Power Of Community 2017)이 개최됐다. 말로만 때우는 그런 전문가들이 아닌 진짜 오리지널 보안 전문가들 500여명이 참석한 가운데 ..

아이폰7, Wi-Fi, 사파리 '제로데이' 보안결함 pwn2own 해커 컨테스트에서 우회

애플의 아이폰7 보안이 모바일 Pwn2Own에서 3인조 해커들로 부터 기기 권한을 상승시키고 임의 코드를 실행하는 2개의 사파리 버그의 Wi-Fi exploit 과 시스템 서비스 버그로써 우회됐다. 텐센트 킨 시큐리티 랩(Tencent Keen Security Lab)은 이번 컨퍼런스에서 3가지 이벤트 중 2가지를 성공적으로 마쳤다. Richard Zhu는 아이폰7에서 사파리의 2가지 버그를 사용하여 샌드박스(sandbox)를 우회시켰다. 현재 이 공격 테크닉은 PwnOwn 운영진으로 부터 검증되지 않았다. 컨테스트 룰에 따르면 침투를 위한 모든 기기 대상들은 최신 버전의 가능한 모든 패치들이 설치된 각각의 운영체제를 통해서 구동되어져야만 한다. 현재 iOS의 어떤 버전이 아이폰7에 설치되었는지는 분명하..

iOS 10.3.1 탈옥 관련 소식과 NFC 해킹 소식

iOS 개발자 Elias Limneos(@limneos)가 본인의 아이폰6S를 통해 NFC 기능을 언락했다. Limneos 는 애플은 애플페이(Apple Pay)를 출시하면서 NFC를 지원하지만, 안드로이드 기기들과 같이 NFC를 지원하는 카메라, 스피커 및 RFID 를 이용 할 수 없다. Limneos 가 공개한 데모 영상은 초기 버전으로 향후 읽기/쓰기가 가능한 기능을 업데이트 할 것이라고 말했다. 왜 애플은 NFC를 개방하지 않을까? 9to5 Mac의 Jeff Benjamin(전 iDownloadblog 디렉터)은 애플의 홈킷(Home Kit)이 iOS 외 가전기기들과 통신하는 기본 방법임으로 애플이 앞으로도 NFC를 개방하지 않을 것이라고 예상했다. 애플이 NFC를 오픈하지 않는 이유는 '보안 및..

판구(Pangu) iOS 10.3.1 탈옥 데모 루머

중국 마이크로블로그 웨이보(Weibo)에서 애플의 최신 펌웨어인 iOS 10.3.1 탈옥에 관한 정황이 포착됐다. 현재 세부 사항은 거의 알려진 바가 없지만, 진짜로 보이며 iOS 10.1.1 이후 버전의 64비트 사용자들 중 탈옥을 원하는 이들에게 희소식이다. 우선적으로 말 할 것은, 이 사진들이 완전히 검증되지는 않았으며 판구(Pangu) 공식 계정에서 게시한 사진 또한 아니다. 이러한 이유로 당분간은 페이크를 염두에 둔 '회의론' 을 유지하라. 이 사진은 iOS 보안과 탈옥을 다루는 Min Zheng의 웨이보 계정에 게시된것으로 보인다. 만약 웨이보 계정이 진짜 Min Zheng의 계정이라면, 그는 믿을 만한 정보원이자 모바일 보안 툴과 탈옥을 다루는 판구 컨퍼런스에 참석할 사람일 수 있다. 중국 ..

프로메테우스(Prometheus) iOS 10.1.1 다운그레이드/업그레이드 배포, 그러나 애플로 부터 즉각 막히다.

그리스 신화 속의 신 '프로메테우스(Prometheus)' 가 인류에게 '불' 을 가져다 주었다면, iOS 해커 tihmstar(@tihmstar)는 iOS 유저들에게 64비트 최초의 다운그레이드를 지원하는 툴을 가져다 줄 것이라는 기대가 컷던 프로메테우스가 배포됐다. 프로메테우스는 .shsh2 blobs를 기반으로 최신 펌웨어가 아닌, 이전 펌웨어로의 복원(다운그레이드)을 지원하는 툴이다. 금일 프로메테우스가 배포되자 마자 불행하게도 '애플' 로 부터 툴 사용이 막혀버렸다. 프로메테우스 프로세싱 중 애플의 TSS 서버의 접속을 차단시켜버린 것이다. Source: Reddit(Guide) ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, ..

아이폰 다운그레이드 지원 프로메테우스(Prometheus) 배포 예정

iOS 해커 tihmstar(@tihmstar) 가 그의 툴(tool) 인 프로메테우스(Prometheus)를 배포 예정이라 말했다. 프로메테우스는 하늘의 불을 인류에게 최초로 전해준 그리스 신화에 등장하는 신이지만, tihmstar는 iOS 최초로 64비트의 다운그레이드를 iDevice 기기 사용자들에게 전해주는 해커가 될 수 있다. iOS 사용자들은 애플의 펌웨어 변경 인가인 암호화 된 api tickets가 없으면 다운그레이드 및 업그레이드 자체가 불가하다. 과거 32비트 기기 시절에는 shsh blobs를 백업 한 후 tiny umbrella 툴로 다운그레이드가 가능했다. 그러나 64비트 기기 이후 shsh blob 백업은 가능했으나 tiny umbrella 미지원으로 다운그레이드는 불가였다. 이..

iOS 10.1.1 탈옥 가까운 시일내 곧 배포될 수도

iOS 10 의 첫번째 탈옥이 iOS 10.1.1 로 가까운 시일 내에 배포될 수도 있다. 이는 '구글의 프로젝트 제로 버그 레포트' 에서 발견된 kernel 과 root exploit에 기반한 것으로 구글의 프로젝트 제로에 참여중인 이안 비어(Ian Beer)가 최초로 발견했다. 다만, 글로벌 관종 신뢰도가 낮은 Luca Todesco 에 의하면 이 버그가 32비트 기기 지원 가능성을 말했다. 프로젝트 제로(Project Zero)는 '사이버 공격(해킹) 중 방어가 어려운 제로데이 공격을 효과적으로 방어하고자 함' 을 목적으로 런칭 된 보안 드림팀이다. 어도비 플래시, 마이크로소프트 워드 등의 취약점을 발견한 벤 혹스(Ben Hawkes), 안티바이러스 소프트웨어 보안 취약점을 연구하는 보안 연구자인 ..

iOS 10 탈옥, Pangu 가까운 시일내에 배포 어려워

오랜 시간 동안 미리 iOS 10 탈옥을 준비중인 Team Pangu 에서 가까운 시일 내에 탈옥 툴 배포가 어려울 것으로 보인다. Pangu 는 지난 7월 MOSEC 1016 에서 iOS 10 베타 탈옥 데모를 공개한 적이 있다. Pangu 에서 탈옥 툴을 배포하지 못하는 이유는 2가지다. 첫째, iOS 10 탈옥 후 Cydia 가 적절하게 구동되지 않는 가장 큰 문제점과 둘째, (배포 및 일반인들이 사용 할 수 있는)탈옥 툴 완성에 어려움을 겪고 있다고 한다. Source: Neurogadget, Via: ModMyi iOS 10 탈옥이 가능? 은 질문 거리가 되질 않는다. 애플이 iOS 에 새로운 기능을 전혀 추가하지 않고, 계속해서 발견되는 exploit 만 패치하지 않는 이상. 만약 이렇게 되면..

아이폰7 iOS 10 탈옥 현황

19세 개발자 Luca Todesco(@qwertyoruiop)는 iOS 10이 설치된 자신의 아이폰7을 24시간 만에 탈옥했다고 '이번에도' 관심병이 돋았다. '이번에도' 탈옥 툴을 제작하여 배포 할 생각이 없다고 한다. 가장 최근에 알려진 신뢰 할 수 있는 iOS 10 탈옥 현황은 지난 7월 중국에서 개최됐던 MOSEC 에서의 iOS 10 탈옥 데모다. Note. Luca Todesco 저러는게 하루 이틀도 아니고, '무관심이 최선' 인듯 한데 따로 질문이 있어서 글을 남깁니다. 별 얘기 없고 '9to5mac' 에도 관련기사가 있습니다만, 만약 아이폰7 또는 아이폰7 플러스 탈옥 툴이 배포된다면 25 PP의 후원을 받는 Pangu 또는 3K Assistant 의 후원을 받는 TaiG가 될 것입니다. ..

Luca Todesco iOS 10 베타 8 탈옥 인증 영상 공개

iOS와 Mac 해커 Luca Todesco 가 iOS 10 베타8 에 관한 인증 동영상을 공개했다. Luca Todesco는 "yaluX" 라는 티저 영상을 공개했고, "9.7인치 아이패드 프로"라 설명했다. 또한 영상속에서는 이 탈옥이 64-비트에만 제한됨을 암시했다. 영상속의 yaluX 는 Pangu의 iOS 9.3.3 준탈옥과 동일하다는 것을 알아차릴 수 있다. Pangu 툴이 iOS 10 베타8에서 유효하다는 것은 아니지만, Luca Todesco 의 탈옥은 일반 유저들에게 아무 의미가 없다. 설령 그 탈옥이 팩트라 할 지라도 '개발자 계정을 이용한 탈옥 = 애플 약관 위배 = 일반인들을 대상으로 배포 불가' 기 때문이다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다..

iOS 9.3.5 에서 iOS 9.3.2 로 다운그레이드를 보여주는 티저 동영상 등장

아이폰5S, iOS 9.3.5 에서 iOS 9.3.2 로 다운그레이드를 보여주는 새 티저 동영상이 유투브에 등장했다. 동영상에서는 Prometheu라 부르는 제작한 서드-파티 툴을 이용하여 입증했다. 그러나 영상에서는 많은 의문점을 갖게 했다. 만약 이 사실이라면, 이는 64-비트 iOS 기기에 대한 첫번째 메이저 다운그레이드가 될 것이다.(Cydia Impactor, Cydia Eraser와는 다른 얘기다.) Prometheus 의 작동에 관하여 아는 바가 거의 없지만, 우리는 이미 애플의 APTicket 과 SHSH blob system 에 관하여 알고 있다. 더욱이 Prometheus 는 오직 64-비트 기기와 호환되며 32비트 기기는 지원하지 않는다. 영상에서의 설명을 보면, 제작자는 "다른 상태..

시디아 환불 하루 안에 자유롭게 가능해져

블로그 초기, 크랙 소스(piracy source)를 소개한 적이 있습니다. 당시 그런 소스를 소개했던 이유는 시디아(Cydia) 환불이 완전히 불가하던 시절이기 때문이었죠. 예를 들자면, 개발자가 호환 된다고 해놔서 설치를 해보면 호환이 되지 않는 경우가 다반사였습니다. 시디아 개발자들이 이제 막 개발을 시작하는 초보 개발자들이 다수이었기에 각종 버그가 발생했고, '능력이 없어' 버그를 패치해주지 못하는 경우도 빈번했기 때문입니다. 이 논리는 위대한 해커그룹이라 칭송 받던 'Hackulo.us' 의 논리로, Hackulo.us 는 꼭 piracy를 목적으로만 하지도 않으며 시디아 트윅 뿐만 아니라 앱스토어에 올라오는 앱들에 대해서도 같은 논리를 적용하여 현재는 폐쇄된 유명 piracy 사이트를 운영하기..

반응형