TB의 SNS 이야기

탈옥에 관해서 만큼은, 국내 최대 규모는 아니지만 국내 최고 퀄리티라 '자뻑' 중인 TB SNS에서는 평소 퀄리티 있는 IT기사를 써오던 국내 매체의 이상한 주장을 비판함과 함께, 탈옥된 아이폰을 안전하게 쓰는 방법을 소개한적이 있다. 아울러, piracy 행위에 관해서 그 어떤 질문을 받지는 않지만, KeyRaider 감염 유무 및 해결 방법도 소개한 적이 있다. 당시 해당 기자는 '탈옥에 관해서 아무것도 모르는 헛소리'를 하셨고, 심지어 iOS 9 은 아예 탈옥이 어려울 것이라는 전문가?들의 주장을 밑도 끝도 없이 해댔는데, 그 전문가가 대체 누구인지는 궁금하지도 않다. Team Pangu는 이틀 전 iOS 8.4.1 보안 위험성(com.apple.driver.AppleHDQGasGaugeContro..

유료 트윅을 꽁짜로 쓰겠다고, 'piracy(도둑질)'을 통해서 시디아 트윅을 설치했다면, WooYun이 최초 보도한 piracy 크랙 시디아 트윅 보안 이슈를(애플ID와 패스워드 해킹), Palo Alto Networks가 마치 자신들이 발견한 것 처럼 포장한 KeyRaider를 확인하는 방법에 관하여 소개한적이 있다. 당시, piracy 행위 관련 어떠한 질문도 일절 받지 않기에 reddit에 올라온 원문을 소개했다. (지적재산권 침해는 범죄행위이고, 해당 범죄에 관하여 도움을 주는 것 또한, 범죄 동참에 해당되겠죠.) 이번에는, 좀 더 편리하게 감염 유무를 확인하는 방법과, 그냥 한글로 풀어서 설명하기로 했다. 만약 그간 자신이 piracy 행위를 해왔다면 안전한 탈옥폰 사용을 위해서라도 반드시 크..

몇일전 중국 보안 업체 WooYun이 최초 보도한 piracy 크랙 시디아 트윅 보안 이슈를, Palo Alto Networks가 KeyRaider가 어쩌고 마치 자신들이 발견한 것 처럼 헛소리를 해댔다. 이 헛소리를 한 국내 IT매체에서 받아 적었고, 여기에 기자의 '지수준'이 추가되어 개그가 되버렸다. 지난 글에서는, 탈옥 아이폰을 안전하게 사용하는 방법이었다면, 이번에는 Palo Alto Networks가 지들 멋대로 네이밍한 Key(키, 패스워드) + Raider(레이더, 탐지) ← (외국인 입장에서)자극적인 키워드 KeyRaider로의 감염 유무 확인과 해결 방법에 관한 글을 소개하고자 한다. 물론, TB SNS에서는 Piracy 행위 관련 어떤 질문도 받지 않기 때문에 원문을 소개하고 다른 설..

탈옥(Jailbreak)의 목적은 애플이 제한 해둔 틀(Jail, 감옥)을 깨부수는(Break) 행위다. 애플은 '이렇게 써라.'는 강제로 돈 주고 구매한 기기 소유권이 소비자에게 있음에도 불구하고 사후지원 및 AS를 이유로 iOS 기기에 관하여 이런저런 제약을 두고 있다.(안드로이드도 마찬가지다.) 보안업체 'Paloalto Networks'에서 탈옥 후 이용할 수 있는 시디아 트윅에서 'KeyRaider'라는 iOS 멜웨어를 발견했고, 이로 인해서 22만5천개 이상 애플ID와 패스워드가 해커들을 통해서 유출됐다 주장했다. 결론부터 말하자면, 이 내용은 TB SNS에서 지난 8월 26일 다룬 중국보안업체 WooYun의 보고서의 확인 차원이다. WooYun은 해커들이 다양한 built-in backdoo..

중국 보안 업체 WooYun의 최근 보고서에 따르면 탈옥 사용자들이 Cydia 트윅을 통해서 약 22만 중국 아이클라우드 이메일 주소와 비밀번호를 해킹당했다고 밝혔다. 해커들은 다양한 '“built-in backdoor'들을 통해서 많은 시디아 탈옥 트윅에 리패키징하여 아이클라우드 정보를 수집중이라 밝혔다. 이와 같은 일련의 행위들이 어떤 목적을 가지고 어떤 피해를 입혔는지에 관해서는 알 수 없다. 다만, 아이클라우드 계정 이메일과 패스워드가 유출될 경우 해커들이 할 수 있는 것은 아이메시지(iMessage)를 읽고, 연락처와 이메일 주소록을 수집할 수 있으며, 사진 및 다른 미디어에 접근할 수도 있다. 이는, 당연히 보이스피싱 등의 2차 범죄로 이어질 가능성이 있으며, 본인 뿐만 아니라 본인이 쓰는 기..

오늘부로, iOS 8.4에 관한 다운그레이드가 가능한 api tickets가 중단됐다. 따라서, SSH blobs들을 백업해두지 않은 이상 앞으로 iOS 8.4.1 에서 8.4로 다운그레이드(복원)도 불가고, 무조건 8.4.1로만 복원이 가능해졌다. 만약, 8.4 탈옥폰 사용 중 순정으로 돌려야 한다면 Cydia Impactor(http://www.cydiaimpactor.com/)를 이용하는 방법이 있다. Step1. 현재 사용중인 설정을 아이튠즈 또는 아이클라우드로 백업한다. Step2. 기기를 전원 플러그로 연결한 후 남은 배터리 용량이 20%이상인지를 확인한다. Step3. Cydia Impactor를 실행한 후 'delete all data and unjailbreak device'를 탭한다. ..

애플의 웨어러블 기기인 애플워치는, 큰 도움이 되지 않는 헬스기능, 심박수 측정 부정확등 기대에 미치지 못하는 성능과 함께 새로운 인터페이스의 낮설음과 불편함이 지적됐다. 애플워치가 정식 출시되기 이전부터 iOS 탈옥 사용자들은 이미 WatchOS를 iOS기기에서 구동해봤고, "복잡하고 불편함."이라는 평가였다. 이와 관련하여, iOS 해커이자 시디아 개발자인 Hamza Sood(@hamzasood)가 애플워치 커스텀 '워치 페이스(Watch face)'를 공개했다. 특징적으로는 iOS기기에서의 '카드 형 앱스위처'를 확인할 수 있다. 백그라운드에 pseudo-multitasking 갯수를 제한하고 카드형 앱스위처로 가용램을 관리한다는 아이디어다. After some haxx... Custom watch..

방금 TaiG(http://www.taig.com/en/)에서 iOS 8.1.3 ~ 8.4 완전탈옥을 지원하는 TaiG for Mac을 v1.0 에서 v1.1.0으로 업데이트 배포했다. V1.1.0 (2015-08-04) DownloadTaiG for Mac V1.1.0 fixes the blank screen on OS X 10.9. 이번 버전의 변경사항은 OS X 10.9에서 스크린이 블랭크로 표기되지 않는 버그가 수정됐다. 탈옥 방법과 보안 설정 및 시디아 트윅 추천 예제는, 이전에 소개했던 'iOS 8.4 완전탈옥 무작정 따라하기' 버전을 참고하면 되겠다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않..

Mac 사용자가 iOS 8.4 탈옥을 위해서는 가상머신을 설치한 후 Windows용 TaiG를 이용하거나, 부트캠프, Windows PC를 이용하는 수 밖에 없었다. 물론, 지난 7월 14일 PP Jailbreak가 배포되기는 했으나, PP JB는 일단 TaiG의 exploit을 '무단 도용' 했다는 것은 논외로 두고라도, '벽돌(무한 리부팅)' 문제 등 급하게 배껴 배포한 조잡하다는 느낌이었다. 방금(30분 전 즈음) TaiG(http://www.taig.com/en/)에서 Mac 사용자를 위한 Taig for Mac을 배포했다. Update Log는 다음과 같다. V1.0.0 (2015-08-02) DownloadOfficially released TaiG Jailbreak Tool for Mac V..

iDB에서도 소개된 적이 있는 'Lock Saver(락스크린에서 GPS, 블루투스, WiFi를 자동으로 비활성하여 배터리 수명을 연장)' 무료 버전에서 트로이잔(trojan)이 발견됐다. 사실, TB SNS에서 시디아 트윅 정리를 계속 하는 중인데, 이 트윅을 소개하지 않았던 이유는 redddit와 modmyi에서 이 트윅에 관한 문제가 제기됐었기에 소개하지 않았고, 이번에 문제에 관한 확인이 됐다. developer dmarinoy가 cydia에 modmyi 로 무료 배포중인 이 트윅은, 현재도 다운로드 및 설치가 가능한 트윅이다. 두 말할 필요도 없이 이 트윅을 설치하면 안되겠고, 만약, 본인이 iDB의 포스팅을 본 후 설치했다면, 아래와 같은 방법으로 trojan을 삭제할 수 있다. Step1. L..