2월 말, Cydia를 지원하는 Coolstar의 Electra iOS 11의 탈옥이 배포된 이후 iOS 탈옥 커뮤니티들은 이렇다 할 변화가 없었다. iOS 11.2 - iOS 11.3.1 탈옥 또한 마찬가지이다. LeberiOS 탈옥 또는 Electra 툴을 통해 iOS 11 - iOS 11.1.2 까지의 탈옥이 지금 당장이라도 가능하다. 두 탈옥 모두 리부팅 마다 루트 권한이 제한되어 재탈옥을 해야 하는 준탈옥이다. 2017년 말 Alibaba’s Pandora Labs의 보연 연구원들은 iOS 11.2.1 - iOS 11.2 를 성공적으로 탈옥하였지만, 보안 연구 목적으로만 공개하였을 뿐 일반인들을 위한 툴로 패키징되어 배포되지는 않았다. Zimperium zLabs 에서도 iOS 11.2.2 의 ..

매번 iOS 메이저 업데이트가 될 때 마다 '더이상 아이폰 탈옥은 되지 않을 것이다.' 라 밖밖 우겨대는 일부 젅문가들의 예상과는 달리 iOS는 계속해서 탈옥되어 왔습니다. Electra 가 배포됐다는 것의 의미는 최초의 '아이폰X 탈옥' 이라는 것에 있습니다. 이 얘기 거의 10년째 하나? → '애플이 iOS에 새로운 기능을 위한 데몬을 추가하지 않고 계속해서 발견되는 exploit 만 패치 하지 않는 이상 탈옥은 계속될 것' 입니다. Electra 로 iOS 11 - 11.1.2 탈옥방법 1. '아이튠즈' 를 통해 로컬 드라이브 백업부터 하고 시작한다. 2. 가장 최신 버전의 Electra 를 '공식 웹사이트' 를 통해 다운로드 받는다. 이전 버전을 다운로드 해둔 경우 'APT 7.0' 에러가 있음으..

iOS가 시디아(Cydia) 로 부터 '수혈' 을 받았다는 표현이 등장하기 시작한 시점은 iOS 7이었습니다. 실제로 많은 시디아 상 인기 트윅들이 iOS의 기능으로 추가되고 있으며 갈 수록 탈옥을 하는 이유가 줄어드는 추세입니다. 국내에서도 애플코리아 공홈에서 판매중인 '언락폰' 사용시 iOS 11부터 무음으로 변경하면 '카메라 무음' 이 되기 때문에 카메라 무음 설정을 위해서라면 탈옥을 할 필요가 없습니다. 다만, iOS 파워유저들의 경우 본인이 원하는 사용자 환경을 위한 커스터마이징을 선호합니다. Reddit 유저 'Lermatroid' 의 주도하에 작성되는 중인 iOS 11 - iOS 11.1.2 탈옥을 지원하는 'Electra' 호환 시디아 트윅 'Google Docs' 리스트가 배포되었습니다...

지난주 애플은 HomePod 지원, ChaiOS 버그 수정을 포함한 iOS 11.2.5를 배포했습니다. 이에 'Zimperium zLab' 에서는 iOS 11.2.5 에서 패치된 iOS 11.2.2 에 관한 exploit(VEC-2018-4095, CVE-2018-4087)을 공개 할 것이라고 발표했습니다. 이로 인해 향후 iOS 11.2.2 탈옥이 가능 할 것이라는 기대와 함께, 만약 탈옥을 고려하고 있다면 iOS 11.2.5 또는 iOS 11.3 베타 및 퍼블릭 베타 유저들은 iOS 11.2.2 로 다운그레이드가 권장됩니다. Zimperium zLabs 에서는 애플이 아이폰, 아이패드 및 아이팟터치를 위한 iOS 11.2.5에서 이 문제를 빠르게 해결하였으며 watchOS 4.2.2, tvOS 11...

iOS 해커이자 개발자인 Coolstar 가 iOS 11 - iOS 11.1.2 까지의 탈옥툴인 'Electra(엘렉트라)' 베타4(https://coolstar.org/electra/)를 배포하였다. 이전 글에서도 예고했듯이, 이번 탈옥툴은 일반인들이 아닌 '개발자' 들이 그들의 트윅들과 테마들을 테스트 할 수 있는 것에 초점을 두었다. 또다른 탈옥툴인 LiberiOS 툴이 첫번째로 iOS 11 탈옥이 가능케 했던 툴어지만, iOS 11에 대한 Cydia 미지원과 Mobile(Cydia) Substrate의 비 호환성은 탈옥 유저들이 iOS 기기를 탈옥 후 사실상 활용 할 수 없음을 의미한다. LiberiOS 툴에 비해 Electra 툴의 장점은 레전드 iOS 해커이자 20세가 되면서 애플 보안팀에 스..

64비트 iOS 기기들(아이폰7/+ 제외)의 iOS 10.3.3 탈옥을 지원하는 G0blin의 장점은 Yalu(압록강)의 Cydia(Mobile) Substrate 를 공유하기 때문에 Cydia가 즉각 적용될 것임을 설명한 적이 있다. 그러나 Meridia 또는 h3lix를 통한 탈옥을 시도하였다면 아직 Cydia 및 Cydia Substrate 가 지원되지 않기 때문에 사실상 쓸모가 없는 탈옥이다. G0blin 으로 탈옥한 이들 중 어떤 트윅이 호환되는지의 '구글 스프레시드' 가 작성되었다. iOS 10.3.3 에서의 작동 유.무가 모두 테스트된 것으로 트윅 설치 전 'Ctrl + F' 로 해당 트윅의 호환에 관하여 확인하는 것을 권한다. ▲ 'T.B의 SNS 이야기' 블로그의 모든 글은 저작권법의 보..

G0blin 이라 네이밍 된 이번 탈옥은 Siguza 가 발견한 kernel exploit에 기반하며 이미 애플의 iOS 10.3.x 64 비트 탈옥이 가능한 2가지 탈옥에 이은 3번째 탈옥이다. 이번 탈옥은 캐나다 출신 iOS 개발자 Sticktron에 의해 '개발자 용' 으로 배포되었다. Goblin 의 주요 인터페이스는 Siguza, KPP bypass(by Luca Todesco), patchfinder(by xerub)으로 부터 제공되어진 kernel exploit이 사용되어진다. G0blin 은 Luca Todesco가 압록강(yalu) 탈옥에서 설정한 것과 동일한 KPP bypass를 사용한다. 이 얘기인 즉, Cydia와 Cydia(Mobile) Substrate가 호환된다는 것을 의미한다..

애플은 다운그레이드를 불허함으로 iOS 의 다운그레이드는 원칙적으로 볼가이다. 그러나 해당 펌웨어 버전의 SHSH blobs 와 그 펌웨어 버전을 지원하는 툴이 있을 경우 제한적으로 다운그레이드가 가능하며 탈옥이 요구되어진다. 오늘 소개 할 방법은 SHSH blobs 없이도 탈옥 된 아이폰5를 iOS 8.4.1 로 다운그레이드 시키는 방법이다. 왜냐하면 iOS 10.x 보다 iOS 8.x 에서의 아이폰5 구동이 원활하기 때문이다. 다만, iOS 8.x 의 경우 보안에 매우 취약하기 때문에 그간 알려졌던 보안 취약점들 중 시디아를 통해서 배포된 것들을 일일히 찾아서 패치해야 한다는 귀찮음을 감수해야 한다. 아이폰5는 최근 iOS 10.3.3 까지의 32비트 기기 탈옥을 지원하는 배포된 h3lix 로 탈옥이..

Cydia 에서 오래된 탈옥 트윅들이 현재 본인이 탈옥 중인 iOS 버전에서의 호환성이 궁금하다면, treAson이 개발한 tweakCompatible 이라 네이밍 된 새로운 무료 배포를 사용할 수 있다. 이 트윅을 사용하면 트윅 설치 전 해당 iOS 버전에서 작동을 하는지 하지 않는지를 확인 할 수 있으며 예기치도 원치도 않은 탈옥 후 안정성 문제(충돌, 무한사과, 벽돌)에 도움이 될 수 있으며, 'GitHub' 에 소스가 공개되어 있다. 이 트윅은 iOS 10.x 탈옥과 호환된다. Note. 이 보다는 커뮤니티 유저들이 직접 설치 후 테스트 하여 정보를 공유하는 '스프레시드' 를 확인하는 것이 안전한 선택이다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인..

매번 메이저 업데이트가 배포될 때 마다 iOS의 탈옥이 '죽었다가 살아난다'. 그럼에도 블로그를 통해서 여러번 강조했던 바와 같이 지난 몇일 동안 64 비트 기기 뿐만 아니라 32비트 기기까지의 탈옥이 배포되었으며, 애플의 최신 펌웨어인 'iOS 11.2.1 까지' 의 소식이 있다. 만약 iOS 11 탈옥에 관한 소식들을 놓쳤다면, 아래에 빠른 요약을 통해서 알아보도록 하자. iOS 11 - iOS 11.1.2 탈옥 배포 아이폰X, 아이폰8/+ 의 첫번째 탈옥이 가능한 'LiveriOS 가 배포' 되었다. iOS 해커이자 개발자인 Jonathan Levin 이 배포한 LiveriOS 탈옥 툴은 iOS 11, 아이폰X, 아이폰8, 아이폰8 플러스를 위한 첫번째 탈옥 툴이다. LiberiOS 가 지원하는 i..

iOS 10.3.x - 10.3.3 의 탈옥을 지원하는 h3lix 배포에 맞춰, AppSync Unified 가 호환 업데이트 되었다. 새 배포는 Cydia를 통해서 무료로 다운로드 할 수 있다. AppSync 에 관하여는 논란의 소지가 있다. AppSync 의 사용에 있어 일부 악의적인 용도가 있다는 것이 사실이지만, 원래 목적은 애플이 호환성을 지원하지 않는 .ipa 파일들을 탈옥된 기기에 설치하고자 함이 그 목적이다. 개발자 angelXwind 의 AppSync Unified 를 사용하는 목적은 크게 3가지로 볼 수 있다. ● ASU를 사용하는 iOS 유저/개발자가 자체 개발한 앱을 강제 설치 할 때● pir * tes 가 아닌 .ipa 를 다운로드하여 설치하고 싶지만, (예: GBA4iOS 등과 ..

이틀전, tihmstar 가 32비트 iOS 10.3.x - iOS 10.3.3 탈옥을 위한 'h3lix' 를 배포한데 이어, 64비트 기기를 지원하는 Meridian(자오선) 이라 네이밍 된 새로운 탈옥 툴이 공개될 것이라는 소식이다. AMFI bypass 및 SSH 가 작동한다는 것이 확인되어졌으며 iOS 10.3.3 이 설치 된 64비트 iDevices 의 탈옥을 지원 할 것이라 말했다. 만 16세에 불과한 개발자는 초기 알파 버전으로 배포 후 오픈 베타를 거치는 동안 소스를 공개하지 않을 것이라 말했다. Meridian jailbreak iOS 10.3.x 64-bit soon ™️ watch this space pic.twitter.com/lo6SYu3KXP— sparkey (@iBSparkes..

Saurik(Jay Freeman)이 iOS 11 을 지원하는 Mobile Substrate 와 Cydia 의 업데이트가 준비되는 가운데 Infini Dev에서 Cydia의 대안인 Installer 5를 배포 할 계획이라 말했다. Installer 5 는 오픈 소스이며 iOS 10.x - iOS 11.x 까지의 탈옥된 기기를 위한 무료 패키징 툴이다. Yes, it’ll install anything Cydia is capable of Installing, just in a different format.— Sammy Guichelaar (@SamGuichelaar) 2017년 12월 26일 그간 Cydia 의 대안으로 공개되었던 여러 스토어들 중 하나인 Installer는 지난 2008년 처음으로 Cy..

블로그를 통해서 '예고' 했던데로, iOS 11.1.2 가 구동되는 애플의 최신 스마트폰인 아이폰X, 아이폰8 및 플러스의 일반 유저들을 위한 탈옥 툴이 공개되었다. 지난 9월 출시 후 처음으로 배포된 iOS 11 탈옥이다. Ian Beer의 프로젝트 제로를 통해서 공개된 exploit 이 적용된 LiberiOS(http://newosxbook.com/liberios/) 가 배포되었다. 이미 개발자들을 위한 탈옥이 배포된데 이어 일반 유저들을 대상으로 패키징 된 첫번째 탈옥툴이다. 그러나, 루트 권한을 획득할 수 있으며 SSH 접속을 지원하지만, iOS 11에 호환되는 Cydia가 없으며 Mobile Substrate 또한 지원되지 않음으로 대부분의 시디아 트윅들이 호환되지 않는다는 점에서 특별한 목적이..

애플의 SW 사후지원 기간은 3년이다. 3년 이후 부터는 SW 업그레이드 지원을 중단한다. 따라서 현재 사용중인 기기의 마지막 업데이트 지원이 iOS 10.3.3 인 기기를 사용중이라면 최근 배포된 'h3lix' 를 통한 영구적인 탈옥을 의미한다. 왜냐하면 문제 발생시 언제든지 DFU 복원으로 복구 시킬 수 있기 때문이다. 탈옥 후 문제가 발생하는 경우는 '호환성' 을 고려하지 않는 설치 때문이다. 시디아(Cydia)를 통한 정상적인 설치는 호환성에 관한 경고가 표기됨으로 거의 문제가 되질 않으나 많은 사람들이 piracy를 목적으로 하는 repository를 통한 트윅 설치에서 문제가 발생한다. 매번 탈옥이 배포될 때 마다 주요 이슈인 호환성에 관하여 커뮤니티에서 공동 참여하는 '구글 스프레시드' 가 ..

크리스마스에 맞춰, tihmstar가 iOS 10.x가 구동되는 32비트 기기들을 위한 탈옥 툴을 배포하였다. iOS 10의 최신 펌웨어인 iOS 10.3.3까지 모두 지원한다. tihmstar는 iPhone5,2 에서 iOS 10.3.3 으로 툴을 개인적으로 테스트했음을 강조하였으나 모든 iOS 10 펌웨어 및 iDevices를 지원한다. h3lix 는 Siguza, V0rtex exploit을 32비트 기기를 위해 포트하였다. 탈옥을 위해서는 '공식 h3lix 웹 사이트' 에서 .ipa 파일을 다운로드 한 후 Cydia Impactor를 통해 side load 시킴으로써 탈옥을 수행할 수 있다. 이 첫번째 배포에서는 현재까지 하나의 기기에서만 공식적인 테스트가 완수되었으나 아이폰5, 아이폰5C 및 아..

iOS 11.1.2 에 관한 exploit을 개발자 Abraham Masri 에 의해 'to.panga' 라 네이밍되어 'GitHub' 를 통해 배포되었다. 이 툴은 일반 유저들을 위한 것은 아니지만 iOS 11과 애플의 최신 스마트폰인 아이폰8, 아이폰8플러스 및 아이폰X의 탈옥이 가능하다는 것을 보여주었다. to.panga는 실제로 Cydia.app을 설치하지만 일반 유저들을 위한 것은 아니다. 이 툴은 개발자들을 위하여 출시되었으며 일반 유저들을 위해 배포하고자 하는 프로젝트에 참여를 유도하는 것을 목적으로 한다. to.panga는 공식 다운로드가 가능한 컴파일링 된 .ipa 버전 또한 아니며 macOS에서 Xcode로만 컴파일링 될 수 있다. 즉, Xcode를 사용하여 어플리케이션을 컴파일링하는 ..

Ian Beer 가 최근 공개한 tf0 exploit은 iOS 11.0 ~ 11.1.2까지의 탈옥이 가능함을 '보여주었다'. 트위터 유저 'Abraham Masri(@cheesecakeufo)' 는 이번주 본인의 트위터 계정을 통하여 iOS 11.1.2가 설치 된 탈옥된 아이폰X에서의 시디아(Cydia)가 구동되는 것을 인증했다. 언뜻보기에는 당장이라도 탈옥이 배포되어질 것 처럼 보여지지만 아직 해야할 것들은 남아있다. Cheesecakeufo는 Ian Beer의 exploit이 유효하다고 언급하였으나, 주의 할 것들이 있다. 첫째, 탈옥 후 안정성을 확인하기 위한 펌웨어 별 최적화 및 테스트가 필요하며 둘째, Saurik이 iOS 11용으로 공식 배포한 시디아가 아니다. Reddit에서 Saurik은,..

Alibaba’s Pandora Labs의 보안 연구원이 iOS 11.2 뿐만 아니라 11.2.1(베타)까지 탈옥하였다. Pandora Lab 의 본부장인 'Song Yang' 은 iOS 11.2.1이 완전탈옥이라는 것 또한 확인해주었다. 이는 리부팅 후에 iOS 기기를 재-탈옥 할 필요가 없음을 의미한다. 진위를 확인할 길은 없으나, 위 스크린샷에서 볼 수 있듯이 아이폰X의 홈화면에서 Cydia 앱을 볼 수 있다. 또한 Pandora Labs에 관한 많은 정보들이 없지만, 올해 설립되었으며 10명의 연구원들이 있고 애플, 구글, 화웨이에 몇가지 보안 취약점을 제출해왔다. iOS 11.2 에서 몇가지 보안 이슈들이 패치되었으나 출시 된 첫날 부터 우리는 여전히 iOS가 탈옥될 것임을 확인하였다. iOS ..

보안 전문가 Ian Beer가 iOS 11.1.2까지 유효한 exploit을 '배포' 함으로써 젅문가들의 "탈옥은 죽었다." 는 주장이 틀렸으며 그 어떤 운영체제도 완벽한 운영체제란 있을 수가 없음을 또다시 보여주었다. 애플이 향후 새로운 기능을 위한 데몬을 추가하지 않고, 발견되는 exploit만 패치하지 않는 이상 탈옥은 계속될 것이다. 그러나 발견되는 exploit만 패치 할 가능성은 0%다. 왜냐하면, 새로운 기능을 위한 새로운 기기를 살 필요가 없어지기 때문이다. iOS 11을 탈옥하고자 한다면 exploit이 유효한 가장 최신 버전인 'iOS 11.1.2' 로 판올림하거나 api signing이 유효 할 때 iOS 11.2에서 다운그레이드를 해야 한다. TSS 서버 온라인 툴을 이용하여 아이폰..

구글이 사이버 공격 중 방어가 어려운 제로데이 공격을 효과적으로 방어하고자 함 을 목적으로 런칭된 보안 드림팀 '프로젝트 제로(Project Zero)' 에 참여중인 보안 전문가인 Ian Beer(@i41nbeer)가 iOS 11.0 - 11.1.2 탈옥이 가능한 ftp0 공격을 공개하였다. 최초 공개시에는 가능성과 추측외에 확증적인 것이 없었으나 지난 월요일 Beer는 트위터를 통해서 확증된 exploit을 대중에게 '공개' 함으로써 아이폰X 및 iOS 11.x - 11.1.2 에 관한 탈옥이 가능하다는 것을 보여주었다. Beer는 본인의 트위터 계정을 통해서 iOS 11.0 - 11.1.2 가 구동되는 모든 기기에서 ftp0 공격이 유효하다는 초기 가정을 검증한 것으로 보여진다. 아마도, 아이폰의 현..

현재 신규개통 또는 기기변경 시 LTE를 지원하는 단말기는 LTE/3G를 모두 지원한다고 할 지라도 이통사에서 LTE로만 개통한다. 이통사에서 비싼 LTE 요금제를 판매하기 위해서 그렇게 하였지만 정부에서는 어떠한 규제도 하지 않고 있는 상황이다. 해결방법은 3G 전용기기인 구형 단말기로 개통한 후 기기변경을 하는 수 밖에 없다. 따라서 만약 평소 애플뮤직, 스포티파이 등을 자주 이용하는 이들 중 셀룰러 데이터를 저렴한 무제한 요금제(가족할인, 결합할인 포함 월 약 1.9만)로 이용하고자 한다면 구형 단말기를 보유하는 것이 유리하며, 그 구형 단말기를 어떻게 활용할지에 관한 소식이다. iOS 9.1 - 9.3.4 32비트 완전탈옥 지원 JailbreakMe 4.0 지난 '2011년 7월 6일', 모바일 ..

새로운 탈옥툴인 Houdini 에 관하여 들어는 봤는데 아직 시도하지 못하고 있다면 이 퀵 가이드를 참고토록하자. Houdini 에 관하여 들어 본 적도 없다면 백그라운드 정보에 관한 '이전 포스팅'을 확인토록 하라. Houdini 사용방법 1) 기기에 Houdini를 설치하기 위해서는 '공식 사이트' 로 부터 .ipa 파일을 다운로드 하고, Cydia Impactor로 sideload를 하라. 이 방법을 알고 있지만 잘 모르겠다면 '이 가이드'의 4~8단계를 따라서 side-loading을 하도록 하고 extra_recipe.ipa를 Houdini.ipa 로 대체토록 하라. 2) 홈화면에서 Houdini 를 실행한 다음 Start 버튼을 눌러 샌드박스를 탈옥시키고 어플리케이션을 준비한다. 3) Houd..

매번 앞 숫자가 바뀌는 메이저 업데이트가 될 때 마다, "iOS 탈옥은 죽었다." "더이상 iOS 탈옥은 어렵다." 고 주장하는 전문가들이 있다. 그러나 절대로 완벽한 운영체제란 있을 수 없다. 멍청한 전문가들만이 있을뿐이다. 애플이 발견되는 보안 취약점에 관한 패치만 하고 향후 새로운 기능을 위한 데몬을 추가하지 않는 이상, Cydia로 부터 어느 정도 수혈을 받느냐에 따른 탈옥 수요의 문제이지 탈옥이 되지 않는 다는 것을 의미하지 않는다. 한국의 서울 양재동 더케이호텔 거문고홀에서 500여명의 국내외 해킹 및 보안 전문가들이 참석한 가운데 POC2017(Power Of Community 2017)이 개최됐다. 말로만 때우는 그런 전문가들이 아닌 진짜 오리지널 보안 전문가들 500여명이 참석한 가운데 ..

애플의 아이폰7 보안이 모바일 Pwn2Own에서 3인조 해커들로 부터 기기 권한을 상승시키고 임의 코드를 실행하는 2개의 사파리 버그의 Wi-Fi exploit 과 시스템 서비스 버그로써 우회됐다. 텐센트 킨 시큐리티 랩(Tencent Keen Security Lab)은 이번 컨퍼런스에서 3가지 이벤트 중 2가지를 성공적으로 마쳤다. Richard Zhu는 아이폰7에서 사파리의 2가지 버그를 사용하여 샌드박스(sandbox)를 우회시켰다. 현재 이 공격 테크닉은 PwnOwn 운영진으로 부터 검증되지 않았다. 컨테스트 룰에 따르면 침투를 위한 모든 기기 대상들은 최신 버전의 가능한 모든 패치들이 설치된 각각의 운영체제를 통해서 구동되어져야만 한다. 현재 iOS의 어떤 버전이 아이폰7에 설치되었는지는 분명하..