TB의 SNS 이야기

iOS 11.1.2 에 관한 exploit을 개발자 Abraham Masri 에 의해 'to.panga' 라 네이밍되어 'GitHub' 를 통해 배포되었다. 이 툴은 일반 유저들을 위한 것은 아니지만 iOS 11과 애플의 최신 스마트폰인 아이폰8, 아이폰8플러스 및 아이폰X의 탈옥이 가능하다는 것을 보여주었다. to.panga는 실제로 Cydia.app을 설치하지만 일반 유저들을 위한 것은 아니다. 이 툴은 개발자들을 위하여 출시되었으며 일반 유저들을 위해 배포하고자 하는 프로젝트에 참여를 유도하는 것을 목적으로 한다. to.panga는 공식 다운로드가 가능한 컴파일링 된 .ipa 버전 또한 아니며 macOS에서 Xcode로만 컴파일링 될 수 있다. 즉, Xcode를 사용하여 어플리케이션을 컴파일링하는 ..

Ian Beer 가 최근 공개한 tf0 exploit은 iOS 11.0 ~ 11.1.2까지의 탈옥이 가능함을 '보여주었다'. 트위터 유저 'Abraham Masri(@cheesecakeufo)' 는 이번주 본인의 트위터 계정을 통하여 iOS 11.1.2가 설치 된 탈옥된 아이폰X에서의 시디아(Cydia)가 구동되는 것을 인증했다. 언뜻보기에는 당장이라도 탈옥이 배포되어질 것 처럼 보여지지만 아직 해야할 것들은 남아있다. Cheesecakeufo는 Ian Beer의 exploit이 유효하다고 언급하였으나, 주의 할 것들이 있다. 첫째, 탈옥 후 안정성을 확인하기 위한 펌웨어 별 최적화 및 테스트가 필요하며 둘째, Saurik이 iOS 11용으로 공식 배포한 시디아가 아니다. Reddit에서 Saurik은,..

Alibaba’s Pandora Labs의 보안 연구원이 iOS 11.2 뿐만 아니라 11.2.1(베타)까지 탈옥하였다. Pandora Lab 의 본부장인 'Song Yang' 은 iOS 11.2.1이 완전탈옥이라는 것 또한 확인해주었다. 이는 리부팅 후에 iOS 기기를 재-탈옥 할 필요가 없음을 의미한다. 진위를 확인할 길은 없으나, 위 스크린샷에서 볼 수 있듯이 아이폰X의 홈화면에서 Cydia 앱을 볼 수 있다. 또한 Pandora Labs에 관한 많은 정보들이 없지만, 올해 설립되었으며 10명의 연구원들이 있고 애플, 구글, 화웨이에 몇가지 보안 취약점을 제출해왔다. iOS 11.2 에서 몇가지 보안 이슈들이 패치되었으나 출시 된 첫날 부터 우리는 여전히 iOS가 탈옥될 것임을 확인하였다. iOS ..

매번 앞 숫자가 바뀌는 메이저 업데이트가 될 때 마다, "iOS 탈옥은 죽었다." "더이상 iOS 탈옥은 어렵다." 고 주장하는 전문가들이 있다. 그러나 절대로 완벽한 운영체제란 있을 수 없다. 멍청한 전문가들만이 있을뿐이다. 애플이 발견되는 보안 취약점에 관한 패치만 하고 향후 새로운 기능을 위한 데몬을 추가하지 않는 이상, Cydia로 부터 어느 정도 수혈을 받느냐에 따른 탈옥 수요의 문제이지 탈옥이 되지 않는 다는 것을 의미하지 않는다. 한국의 서울 양재동 더케이호텔 거문고홀에서 500여명의 국내외 해킹 및 보안 전문가들이 참석한 가운데 POC2017(Power Of Community 2017)이 개최됐다. 말로만 때우는 그런 전문가들이 아닌 진짜 오리지널 보안 전문가들 500여명이 참석한 가운데 ..

애플의 아이폰7 보안이 모바일 Pwn2Own에서 3인조 해커들로 부터 기기 권한을 상승시키고 임의 코드를 실행하는 2개의 사파리 버그의 Wi-Fi exploit 과 시스템 서비스 버그로써 우회됐다. 텐센트 킨 시큐리티 랩(Tencent Keen Security Lab)은 이번 컨퍼런스에서 3가지 이벤트 중 2가지를 성공적으로 마쳤다. Richard Zhu는 아이폰7에서 사파리의 2가지 버그를 사용하여 샌드박스(sandbox)를 우회시켰다. 현재 이 공격 테크닉은 PwnOwn 운영진으로 부터 검증되지 않았다. 컨테스트 룰에 따르면 침투를 위한 모든 기기 대상들은 최신 버전의 가능한 모든 패치들이 설치된 각각의 운영체제를 통해서 구동되어져야만 한다. 현재 iOS의 어떤 버전이 아이폰7에 설치되었는지는 분명하..

iOS 개발자 Elias Limneos(@limneos)가 본인의 아이폰6S를 통해 NFC 기능을 언락했다. Limneos 는 애플은 애플페이(Apple Pay)를 출시하면서 NFC를 지원하지만, 안드로이드 기기들과 같이 NFC를 지원하는 카메라, 스피커 및 RFID 를 이용 할 수 없다. Limneos 가 공개한 데모 영상은 초기 버전으로 향후 읽기/쓰기가 가능한 기능을 업데이트 할 것이라고 말했다. 왜 애플은 NFC를 개방하지 않을까? 9to5 Mac의 Jeff Benjamin(전 iDownloadblog 디렉터)은 애플의 홈킷(Home Kit)이 iOS 외 가전기기들과 통신하는 기본 방법임으로 애플이 앞으로도 NFC를 개방하지 않을 것이라고 예상했다. 애플이 NFC를 오픈하지 않는 이유는 '보안 및..

중국 마이크로블로그 웨이보(Weibo)에서 애플의 최신 펌웨어인 iOS 10.3.1 탈옥에 관한 정황이 포착됐다. 현재 세부 사항은 거의 알려진 바가 없지만, 진짜로 보이며 iOS 10.1.1 이후 버전의 64비트 사용자들 중 탈옥을 원하는 이들에게 희소식이다. 우선적으로 말 할 것은, 이 사진들이 완전히 검증되지는 않았으며 판구(Pangu) 공식 계정에서 게시한 사진 또한 아니다. 이러한 이유로 당분간은 페이크를 염두에 둔 '회의론' 을 유지하라. 이 사진은 iOS 보안과 탈옥을 다루는 Min Zheng의 웨이보 계정에 게시된것으로 보인다. 만약 웨이보 계정이 진짜 Min Zheng의 계정이라면, 그는 믿을 만한 정보원이자 모바일 보안 툴과 탈옥을 다루는 판구 컨퍼런스에 참석할 사람일 수 있다. 중국 ..

그리스 신화 속의 신 '프로메테우스(Prometheus)' 가 인류에게 '불' 을 가져다 주었다면, iOS 해커 tihmstar(@tihmstar)는 iOS 유저들에게 64비트 최초의 다운그레이드를 지원하는 툴을 가져다 줄 것이라는 기대가 컷던 프로메테우스가 배포됐다. 프로메테우스는 .shsh2 blobs를 기반으로 최신 펌웨어가 아닌, 이전 펌웨어로의 복원(다운그레이드)을 지원하는 툴이다. 금일 프로메테우스가 배포되자 마자 불행하게도 '애플' 로 부터 툴 사용이 막혀버렸다. 프로메테우스 프로세싱 중 애플의 TSS 서버의 접속을 차단시켜버린 것이다. Source: Reddit(Guide) ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, ..

iOS 해커 tihmstar(@tihmstar) 가 그의 툴(tool) 인 프로메테우스(Prometheus)를 배포 예정이라 말했다. 프로메테우스는 하늘의 불을 인류에게 최초로 전해준 그리스 신화에 등장하는 신이지만, tihmstar는 iOS 최초로 64비트의 다운그레이드를 iDevice 기기 사용자들에게 전해주는 해커가 될 수 있다. iOS 사용자들은 애플의 펌웨어 변경 인가인 암호화 된 api tickets가 없으면 다운그레이드 및 업그레이드 자체가 불가하다. 과거 32비트 기기 시절에는 shsh blobs를 백업 한 후 tiny umbrella 툴로 다운그레이드가 가능했다. 그러나 64비트 기기 이후 shsh blob 백업은 가능했으나 tiny umbrella 미지원으로 다운그레이드는 불가였다. 이..

iOS 10 의 첫번째 탈옥이 iOS 10.1.1 로 가까운 시일 내에 배포될 수도 있다. 이는 '구글의 프로젝트 제로 버그 레포트' 에서 발견된 kernel 과 root exploit에 기반한 것으로 구글의 프로젝트 제로에 참여중인 이안 비어(Ian Beer)가 최초로 발견했다. 다만, 글로벌 관종 신뢰도가 낮은 Luca Todesco 에 의하면 이 버그가 32비트 기기 지원 가능성을 말했다. 프로젝트 제로(Project Zero)는 '사이버 공격(해킹) 중 방어가 어려운 제로데이 공격을 효과적으로 방어하고자 함' 을 목적으로 런칭 된 보안 드림팀이다. 어도비 플래시, 마이크로소프트 워드 등의 취약점을 발견한 벤 혹스(Ben Hawkes), 안티바이러스 소프트웨어 보안 취약점을 연구하는 보안 연구자인 ..