TB의 SNS 이야기

유명 해커 iH8sn0w가 32-비트 iBoot Patcher 를 배포했다. 탈옥 오비는 고사하고, 아이폰4 이상만 써봤어도 iH8sn0w 를 모를 수가 없을 정도로 유명하지만, Sn0wbreeze 와 P0sixspwn 등으로 유명한 iOS 해커다. iH8sn0w 의 유니버설 32-비트 iBoot patcher(https://github.com/iH8sn0w/iBoot32Patcher) 는 iPhone OS 2.0 부터 iOS 10 까지 지원한다. 많은 사람들이 잘못 알고 있는 것이, "이번에 배포된 exploit 은 32-비트 기기의 탈옥을 위한 exploit이다." 라는 것이다. 그러나 iBoot Patcher 는 iBoot 와 CLI tool kloader 를 사용하기 위한 것이다. 정리하자면, i..

SFTP 클라이언트 중 널리 쓰이는 iFunbox 의 자동 종료, 튕김 현상 문제 해결 방법이다. 탈옥 iOS 기기를 기준으로 과거에는 Afc2add 를 설치해야만 내부 폴더를 볼 수 있었으나, Afc2add 는 iOS 9과 호환되지 않으며(참고), 현재는 Apple File Conduit "2" 를 설치해야 내부 폴더(rawfile system)에 접근 할 수 있다. iFunbox의 자동 종료, 튕김 현상은 결론부터 말하자면 '애플이 새로운 아이튠즈를 배포 할 때 마다' 한번씩 등장한다. 즉, 가장 최근에 iOS 10 업데이트를 지원하는 12.5.1.21 버전으로 아이튠즈를 업그레이드 했을 경우 iFunbox 의 자동 종료, 튕김 현상이 발생한다. 이전에 이 문제를 해결하는 가장 간단한 방법은 윈도우 ..

오늘 부터 iOS 9.3.2 와 9.3.3 호환 아이폰, 아이패드, 아이팟 터치 모델들에 대한 signing 이 중단됐다. 즉, api tickets가 만료되어 이제 더이상 iOS 9.3.2 또는 9.3.3 으로 복원 할 수 없다는 얘기다. 앞으로 '복원' 을 하게 되면 무조건 강제로 9.3.4로만 복원이 된다. 이것이 중요한 이유는 iOS 9.3.2 ~ 9.3.3 탈옥을 지원하는 Pangu의 exploit은 9.3.4 에서 패치됐다. 만약 복원을 해야 할 경우에는 'Cydia Eraser'로 복원 할 수는 있다. • iOS 9.3.3 탈옥 Cydia Eraser로 다운그레이드 순정 복원 방법(참고) ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하..

Saurik 이 공식적으로 iOS 9.3.3 탈옥을 위한 Cydia Eraser를 업데이트 했다. 이 얘기인 즉, 이제 Pangu 탈옥 툴을 통해서 탈옥을 한 누구든지 아이튠즈를 통한 복원 또는 펌웨어 업데이트를 하지 않아도 '탈옥 해제(un-jailbreak, 순정 복원)' 가 가능해졌다는 것이다. 이번 강좌에서 우리는 Cydia Eraser를 이용하여 iOS 9.3.3 탈옥 기기의 탈옥을 해제하고 순정으로 복원하는 방법에 관하여 알아보도록 하자. 어떻게 Cydia Eraser를 이용하여 탈옥 해제를 하나 만약 iOS 9.3.3 탈옥을 해제 하기를 원한다면 2가지 선택이 있다. 1) 아이튠즈를 사용하거나 2) Cydia Eraser를 사용하는 것이다. 가급적이면 2번째 선택이 더 나은 선택이 될 수 있..

기기에서 탈옥 트윅들을 삭제 할 때 마다, 여전히 몇몇 설정 파일들(preference files)이 기기 파일 시스템에 남아있다. 이번 강좌에서는 '어떻게 스프링 클리닝(spring cleaning)이 가능하고 불필요한 찌꺼기 설정 파일들을 삭제 할 수 있는지에 관하여 알아보도록 한다. 왜 탈옥 트윅틀 삭제 후 클린 업(clean up)을 해야 하는가 탈옥 트윅들을 삭제한 후에, 아마도 기기에 남은 찌꺼기 파일들(이전 설정들을 포함)을 기기에서 삭제 하기를 원할 수도 있다. 이 파일들은 일반적으로 트윅들을 설치 한 후 설정한 설정값들이 저장되며, 설정 옵션이 없는 트윅들 또한 기본값들이 저장된다. 다른 상황에서, 가끔식 트윅들은 추가적인 파일 엔트리를 기기의 파일 시스템에 만들기도 하지만, 이런 것들은..

오늘 iOS 9.3.4가 배포됨에 따라 '탈옥' 예정인 사용자들은 서둘러야 할 필요가 생겼다. 이유는 iOS 9.3.4 업데이트의 '중요한 보안 업데이트' 가 iOS 9.3.2 ~ 9.3.3 준탈옥(Semi-tethered)을 지원하는 Pangu Tool 에 대한 패치였다. 이에 따라서, 만약 iOS 9.3.4 로 업데이트 하는 순간 부터 애플은 다운그레이드를 제한하기 때문에 당분간 iOS 10 이 배포된 후, 탈옥 툴이 배포될 때 까지 탈옥은 불가해진다. iOS 9.3.4가 배포됐지만, 현 시각까지는 iOS 9.3.3 api tickets가 유효하다. 물론, 티켓이 짤리는 순간부터 iOS 9.3.3 업데이트 뿐만 아니라 탈옥 또한 불가해진다. iOS 8.x 인 경우 - 앱 호환성을 떠나서, 보안 레벨이..

iOS 9.3.3 준탈옥(Semi-tethered jailbreak)는 중국어판이 먼저 배포됐으며, 이어 영문판이 배포됐다. 두 탈옥 툴의 차이점은 중국어판의 1년 인증(엔터프라이즈)이 가능하지만 영문판의 경우 일반 IDs는 7일, 개발자 아이디와 엔터프라이즈 개발자 아이디는 1년 인증을 제공한다. 따라서 중국어판으로 탈옥 하는 사용자들이 '다수' 였는데, 안타깝게도 중국어판에서 개인정보(신용카드, 은행계좌, 페이스북 계정) 유출 문제가 발생했다. 블로그를 통해서 영문판으로 탈옥 후 편법으로 엔터프라이즈 인증을 하는 방법을 공개해뒀는데, 이런 편법 없이도 모든 사용자들이 엔터프라이즈 1년 인증을 쓸 수 있게됐다. 이번 iOS 9.3.3 준탈옥 툴인 Pangu 의 v1.1 버전에서는 "Use embedde..

Pangu 에서 iOS 9.2 ~ 9.3.3 을 지원하는 탈옥 툴에 대한 최종 수정 버전과 함께 영문 버전을 공개했다. 불행하게도, 이번에 공개된 탈옥툴은 '인증' 이 필요한 탈옥툴이다. 말이 인증이라고는 하지만 반-유료에 가까워졌다. Pangu에서 인증 비용을 청구하는 것은 아니지만 이전까지의 탈옥과 달리 불편해졌고 최근까지의 '쉬운' 탈옥 보다 복잡해졌다. 이유인 즉, Apple Developer Program 에 가입한 계정만이 1년짜리 인증이 되기 때문이다. 1년이라고 하면, 그 사이 (iOS 10.x 를 포함하여)당연히 새로운 펌웨어가 나올 것이고 새로운 탈옥툴이 공개될 것이다. iOS 9.3.3 준탈옥 인증 3가지 유형 1. 기본 무료 sign in 인증 - 7일에 한번씩 인증이 필요하다. 인..

오늘 reddit을 달궜던 논란이 있었는데, 바로 Pangu Team에서 배포한 iOS 9.2 ~ 9.3.3을 지원하는 탈옥툴 중 최초 배포된 오리지널 중국어판 탈옥 툴에서의 PPHelper 논란이다. iOS 9.3.3 중국어판을 통한 탈옥을 할 시에 Pangu.ipa file 이 설치되며 이는 25PP 서버로 부터 호스팅을 받는데, 이 과정에서 개인정보(페이스북, 신용카드, 은행계좌)에 인증 하지 않은 접근이 포착됐다. • iOS 9.3.3 준탈옥 Pangu 탈옥 방법(참고)• [긴급]iOS 9.3.3 탈옥, Pangu 중국어판 신용카드, 은행계좌, 소셜 계정 개인정보 유출 우려(참고) 중국어판에서 문제가 발생한 것은 상황이 심각해질 수 있는데, 이유인 즉 영문판의 경우 3가지 경우의 수로 '기한 인증..

트친님들께서는 알고 계시겠습니다만, 일주일 동안 '가족 휴가' 중인지라 포스팅이 불가한 상황입니다. 그럼에도 불구하고 시간을 내서 '긴급' 공지를 낸 이유는 바로 Pangu Team이 공개한 iOS 9.3.3 탈옥을 지원하는 툴을 통해서 탈옥을 했을 시 '신용카드, 계좌정보, 소셜 계정' 의 유출이 의심스럽다는 주장이 제기됐기 때문입니다. iOS 9.3.3 영문판을 통해 탈옥을 할 경우 '기한 제한 인증' 이라는 번거로움이 있다. 블로그를 통해서 탈옥 방법을 소개해 둔 중국어판은 1회 애플ID를 입력하면 인증 제한이 없다. 그러기에 상당수 유저들이 최초 배포된 오리지널 중국어판을 통해서 탈옥을 한 상황이다. 중국 보안 연구 팀 Pangu 에서 배포한 최신 툴에 대한 의혹이 제기됐다. reddit 에서 활..