탈옥강좌 1108

iOS 10.3.1 탈옥 가능성, 일부 iOS 10.2.1 64비트 기기를 위한 Saïgon 탈옥 배포

매번 새로운 탈옥툴이 배포 될 때마다 자칭 전문가들께서 "iOS 탈옥이 죽었다." 고 주장해왔습니다. 고작해야 아이폰3GS 탈옥? 혹은 그 이후 기기들에서의 탈옥에 관한 '백그라운드와 경험' 으로는 탈옥과 iOS 보안에 관한 개념을 이해하기란 쉽지가 않을 것입니다. 예를 들자면, Redsn0w 등의 부트롬 기반 탈옥 시절에도 3GS의 탈옥이 3G 보다 더 어려워졌다는 이유로 "iOS 탈옥이 죽었다." 는 얘기가 있었을 정도니 말이죠. 그러다가 지금은 애플 보안팀에 입사한 레전드 해커 comex의 JailbreakMe는 역대 최다 탈옥을 기록했습니다. 0.1초 만에 느낌 잡아드릴 수 있는데 당시 애플 오프라인 매장의 기기들 조차 탈옥되어 있었을 정도니 말이죠. 이번 글은 이전 탈옥 칼럼인 "아이폰 탈옥은 ..

탈옥강좌/탈옥 2017.10.20

32비트 탈옥 iOS 8.4.1 완전탈옥 EtasonJB 배포

iOS 9.3.5 탈옥 Phœnix(https://phoenixpwn.com), iOS 9.1 - 9.3.4 Home Depot 탈옥(http://wall.supplies/) 완전탈옥 배포에 이어 tihmstar 가 일주일 전에 32 비트 기기들을 위한 iOS 8.4.1 탈옥을 배포했다. 몇가지 문제점들이 있어 초기 배포시 권장하지 않았지만 이제 일반인들도 사용할 준비가 된 것으로 보여진다. 무엇인가요? iOS 8.4.1 이 구동되는 32 비트 기기들을 위한 완전탈옥 툴이다. 64비트(아이폰5s 이상) 기기는 지원하지 않으며 iOS 8.4.1 외 다른 펌웨어 버전 또한 지원하지 않는다. 무엇을 주의해야 할까요? 많은 이들이 이제 더이상 32비트 기기를 가지고 있지 않으며, 64비트 탈옥을 위한 iOS 1..

탈옥강좌/탈옥 2017.09.26

iOS 9.1 - 9.3.4 완전탈옥 tihmstar 에 관하여 알아야 할 모든것

만약 현재 완전탈옥(untethered jailbreak)라면 서두르지 말고 유지토록 하자. 이번에 공개된 tihmstar는 쉽게 '벽돌(boot loop, 무한사과)'로 만들 수 있다. 매번 형식상하는 경고가 아니다. tihmstar는 현재까지 대부분의 기기를 지원하지 않기 때문에 tihmstar 툴로 인한 모든 피해에 관한 책임은 행위자 당사자에게 있다. 그간 지원하지 않았던 iOS 9.3.4 탈옥을 처음으로 지원하는 이번 새 릴리즈에 관하여 알아보도록 하자. tihmstar가 무엇인가? Cydia에서 tihmstar's repo(repository)를 통해 가능한 완전탈옥(untethered jailbreak) 패키지로 Home Depot 탈옥을 통한 준탈옥(semi-untethered)기기를 완전..

탈옥강좌/탈옥 2017.08.26

iOS 10.3.1 탈옥이 가능한 커널 익스플로잇에 관한 5가지

iOS 와 안드로이드 보안 전문가인 Adam Donenfeld 로 부터 보고된 iOS 10.3.2 에서 패치됐던 많은 커널 버그에 관하여 들어봤을 것이다. 당시 해당 버그에 관한 악용 사례가 이미 보고된 바가 있으며 얼마전 HITBGSEC 컨퍼런스에서 공개된 바가 있다. 당시 컨퍼런스에서의 익스플로잇(exploit)에 관한 정리다. 탈옥이 가능할 것인가? 대부분의 사람들이 익스플로잇 체인(exploit chain)에 관하여 궁금해하는 것은 탈옥이 가능할 지에 관한 유.무다. "대답은 아니요, 현재는 탈옥이 불가능합니다. 와 네 가능합니다." Donenfeld 는 그가 발견한 익스플로잇을 이용하여 탈옥으로 컨버팅 할 의사가 전혀 없으며 이 문제에 관한 입장이 매우 단호했다. 그러나 그는 그가 발견한 익스플..

탈옥강좌/탈옥 2017.08.26

아이폰 탈옥은 죽지 않았다.

iOS 10 탈옥 지난 2016년 12월 21일 트위터 ID @qwertyoruiop(Luca Todesco)의 Yalu(압록강) + March Potral을 통해 iOS 10이 최초로 탈옥됐다. Yalu는 구글 프로젝트 제로의 Ian Beer가 발견한 machanportal exploit 을 통해 힌트를 얻은 것으로 아이폰6S/+, 아이폰7/+ 및 기타 일부 64비트 iOS 기기를 지원한다. Todesco는 이후 2017년 1월 27일 Marco Grassi 와 함께 Ian Beer의 extra_recipe exploit을 통해 Yalu 안정화 버전을 배포했다. 이 버전 부터 아이폰7/+ 를 제외한 모든 64비트 탈옥을 지원한다. Yalu 탈옥을 위해서는 애플이 개인 개발자 또는 기업용SW를 위해 열어..

탈옥강좌/탈옥 2017.07.26

iOS 10.0.1 - 10.2 탈옥 extra_recipe 사용 방법과 주의사항

만약 iOS 10.1(.1) 용 march_portal 로 탈옥중이라면 새로운 extra_recipe 탈옥으로 전환 할 필요가 있다. extra_recipe는 march_portal 보다 향상된 안정성을 제공한다. iOS 10.0.0 ~ 10.0.3 의 아이폰7 및 아이폰7플러스 유저들 또한 탈옥이 가능하며, iOS 10.0.1 ~ 10.2 를 지원하는 Yalu 유저들 중 일부 또한 extra_recipe를 사용 할 수 있다. 아래의 글은 이미 Yalu 및 march_portal 로 준탈옥(Semi-tethered)을 한 유저들을 위한 탈옥 강좌다. 탈옥을 시작하기 전에 요구사항과 적용대상에 관하여 알아보도록 하자. 요구사항 • 호환 가능한 기기, 호환 가능한 iOS 버전 • Windows, Mac 또는..

탈옥강좌/탈옥 2017.07.03

iOS 10.3.1 탈옥 관련 소식과 NFC 해킹 소식

iOS 개발자 Elias Limneos(@limneos)가 본인의 아이폰6S를 통해 NFC 기능을 언락했다. Limneos 는 애플은 애플페이(Apple Pay)를 출시하면서 NFC를 지원하지만, 안드로이드 기기들과 같이 NFC를 지원하는 카메라, 스피커 및 RFID 를 이용 할 수 없다. Limneos 가 공개한 데모 영상은 초기 버전으로 향후 읽기/쓰기가 가능한 기능을 업데이트 할 것이라고 말했다. 왜 애플은 NFC를 개방하지 않을까? 9to5 Mac의 Jeff Benjamin(전 iDownloadblog 디렉터)은 애플의 홈킷(Home Kit)이 iOS 외 가전기기들과 통신하는 기본 방법임으로 애플이 앞으로도 NFC를 개방하지 않을 것이라고 예상했다. 애플이 NFC를 오픈하지 않는 이유는 '보안 및..

iOS 10.2 탈옥 압록강(Yalu)102 PC 연결 없이 자동 재인증 방법

Extender Installer 패키지를 사용하는 PC 연결 없이, iOS 10.2 탈옥을 자동으로 재인증하는 방법이다. 먼저 '경고' 하는 것은, 현재 shsh blobs를 백업해뒀다 하더라도 다운그레이드를 지원하는 툴인 '프로메테우스' 가 복원을 성공하는 경우 보다 못하는 경우가 더 많다는 것이다. 만약, 문제 발생시 복원을 하게 되면 가장 최신 펌웨어로 복원됨으로써 당분간 탈옥은 불가다. iOS 10.x 준탈옥(semi-tethered jailbreak)에서 가장 귀찮은 부분이, 일주일에 한번씩 PC에 연결한 다음 yalu102 재인증이 필요하다는 것은 모두가 알고 있을 것이다. 이를 해결하는 방법은 Extender Installer 트윅을 이용하는 것이다. 이 프로젝트는 Cydia CEO이자 D..

탈옥강좌/탈옥 2017.05.05

판구(Pangu) iOS 10.3.1 탈옥 데모 루머

중국 마이크로블로그 웨이보(Weibo)에서 애플의 최신 펌웨어인 iOS 10.3.1 탈옥에 관한 정황이 포착됐다. 현재 세부 사항은 거의 알려진 바가 없지만, 진짜로 보이며 iOS 10.1.1 이후 버전의 64비트 사용자들 중 탈옥을 원하는 이들에게 희소식이다. 우선적으로 말 할 것은, 이 사진들이 완전히 검증되지는 않았으며 판구(Pangu) 공식 계정에서 게시한 사진 또한 아니다. 이러한 이유로 당분간은 페이크를 염두에 둔 '회의론' 을 유지하라. 이 사진은 iOS 보안과 탈옥을 다루는 Min Zheng의 웨이보 계정에 게시된것으로 보인다. 만약 웨이보 계정이 진짜 Min Zheng의 계정이라면, 그는 믿을 만한 정보원이자 모바일 보안 툴과 탈옥을 다루는 판구 컨퍼런스에 참석할 사람일 수 있다. 중국 ..

Springtomize 4 for iOS 10 곧 출시될 것

iOS 10 탈옥이 배포된 지 몇달이 지났음에도 재인증 문제가 해결되지 않고 있다. 현재 탈옥은 리부팅 시 탈옥이 풀리며 루트권한을 다시 획득해야 하는 준탈옥(Semi-Tethered)이다. 뿐만 아니라 연 $99의 개발자계정이 있지 않는 한 일주일에 1번씩 재인증을 해야 한다. Aㅏ? 님? 일주일에 한번이면 할 만하지 않나요? 라는 의문점이 들었다면 Cydia Impactor를 통한 Sideload로 '해보고' 말하자. (탈옥 없이 시디아 확장으로 아이폰, 아이패드 100배 즐기기 - 참고) 많은 탈옥 유저들이 선호하는 Springtomize가 곧 iOS 10을 지원하는 업데이트가 있을 것이라는 소식이다. 오늘 Springtomize의 개발자가 트위터를 통해서 'Springtomize 4 for iOS..