TB의 SNS 이야기

어제 얘기 했듯이, qwertyoruiop(Luca Todesco) 가 Saurik과 상의 없이 일방적으로 불안정한 탈옥 툴 압록강(Yalu) 베타를 배포했음으로, 현재 이 탈옥툴은 Cydia가 제대로 호환되지 않는다. 아래는 Cydia Substrate 수정 패치에 관한 얘기로, Saurik 이 정식으로 Cydia 를 업데이트 하면 불필요한 패치이자 이 패치로 인해 '충돌' 등이 날 '가능성' 도 있음을 주의해야 한다. ① repository(sources): '83.218.67.215/~ijapija00/cydia' 추가 (모바일 접속으로 위 링크를 길게 홀드하면 복사된다. 붙여 넣기로 편하게 넣을 수 있다.) ② 'Substrate Fix (iOS 1o)' 설치 이 패치는 Reddit 유저 Ijap..

어제 배포됐던 Ian Beer의 Project Zero exploit 에 기반한 Luca Todesco 의 탈옥툴 압록강(Yalu)는 Xcode를 써야 한다. (Todesco 왈)왜냐. 잘 모르는 일반 유저들이 보안상 불안정하며 Cydia 호환조차 제대로 되질 않는 탈옥을 무작정 따라 할 수도 있기 때문이다. 탈옥툴이 안정화 될 때까지 '기다려라.' 고 권했다. 왜냐하면 다짜고짜 탈옥했다가 안 그래도 사용자 환경에 따라서 수도 없이 발생 할 수 있는 '벽돌(loop)' 상황에서 Cydia Eraser 조차 지원되지 않는다면 열외 없이 순정행이기 때문이다. shsh2 blobs 백업을 통한 다운그레이드가 지원될 예정이지만 만약 '전화기' 라면 다운그레이드 지원 될 때까지 안 쓸 수도 없는 노릇이다. 아래의..

금일 iOS 10 - 10.1.1 탈옥을 지원하는 '압록강' 이 배포됐고, 이번에도 iOS 10 최초의 탈옥 트윅들에 관한 공동 문서 작업이 진행중이다. iOS 10 Compatibility(https://docs.google.com/spreadsheets/d/14e9GB-PNhDJuKI799InVFWrUQc-qn-Wd3zRJHKGkKr0/pubhtml#)로, 탈옥 전 본인이 자주 쓰는 트윅들이 호환되는지 체크하는 것이 정신건강에 이롭다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 ..

qwertyoruiop(Luca Todesco) 가 오늘 iOS 10 탈옥인 '압록강(Yalu, 얄루)' 을 배포했다. 그러나 미리 결론 부터 말하자면 'Yalu 에 관하여 정확하게 알지 못하고, 탈옥의 목적이 명확하지 않다면 관심을 꺼두라.' Todesco 에 따르면, 일단 그가 배포한 툴은 사용 가능하지만(https://yalu.qwertyoruiop.com/,mirror: https://cache.saurik.com/yalu/mach_portal+yalu%20b1.ipa) 아래 Todesco의 트윗들을 읽어봐야 한다. 우선 압록강(Yalu)의 첫번째 베타 지원은 아이폰7(iOS 10.1 ~ 10.1.1) 및 iOS 10이 설치된 아이폰6s 와 아이패드 프로. 까지다. 이 얘기인 즉, iOS 10.2..

아이폰, 아이패드, 아이팟터치의 iDevice의 iOS 다운그레이드를 64비트 최초로 지원 할 것으로 기대되는 '프로메테우스(Prometheus)' 툴을 쓰기 위해서는 기본적으로 다운그레이드를 원하는 펌웨어에 대한 SHSH blob이 필요하다. iOS 해커 tihmstar는 프로메테우스 배포 이전, SHSH2 blob 라 칭한(64비트 이상 다운그레이드를 지원한다 하여 32비트 SHSH blob 에 대응하는 용어) 것을 쉽게 백업 할 수 있는 'tsschecker' 툴을 배포했다. Tiny Umbrella를 써본 이들이라면 shsh blobs 백업이 기술적으로 간단한 것이 아님을 알 수 있는데, 이를 Reddit 유저인 1Conan 가 tsschecker 를 자동으로 돌려 shsh2 blobs를 쉽게 백..

iOS 해커 tihmstar(@tihmstar) 가 그의 툴(tool) 인 프로메테우스(Prometheus)를 배포 예정이라 말했다. 프로메테우스는 하늘의 불을 인류에게 최초로 전해준 그리스 신화에 등장하는 신이지만, tihmstar는 iOS 최초로 64비트의 다운그레이드를 iDevice 기기 사용자들에게 전해주는 해커가 될 수 있다. iOS 사용자들은 애플의 펌웨어 변경 인가인 암호화 된 api tickets가 없으면 다운그레이드 및 업그레이드 자체가 불가하다. 과거 32비트 기기 시절에는 shsh blobs를 백업 한 후 tiny umbrella 툴로 다운그레이드가 가능했다. 그러나 64비트 기기 이후 shsh blob 백업은 가능했으나 tiny umbrella 미지원으로 다운그레이드는 불가였다. 이..

iOS 10 의 첫번째 탈옥이 iOS 10.1.1 로 가까운 시일 내에 배포될 수도 있다. 이는 '구글의 프로젝트 제로 버그 레포트' 에서 발견된 kernel 과 root exploit에 기반한 것으로 구글의 프로젝트 제로에 참여중인 이안 비어(Ian Beer)가 최초로 발견했다. 다만, 글로벌 관종 신뢰도가 낮은 Luca Todesco 에 의하면 이 버그가 32비트 기기 지원 가능성을 말했다. 프로젝트 제로(Project Zero)는 '사이버 공격(해킹) 중 방어가 어려운 제로데이 공격을 효과적으로 방어하고자 함' 을 목적으로 런칭 된 보안 드림팀이다. 어도비 플래시, 마이크로소프트 워드 등의 취약점을 발견한 벤 혹스(Ben Hawkes), 안티바이러스 소프트웨어 보안 취약점을 연구하는 보안 연구자인 ..

블로그를 통해서 간단하게 아이폰 카메라 셔터음을 제거 및 활성을 하는 방법을 소개한 적이 있다. 이번에 소개할 것은 '시디아 트윅' 을 이용하는 방법이다. SFTP 클라이언트 또는 iFile 을 이용하여 rawfile system 경로를 찾아가야 하는 방법 보다 조금 더 쉬울 수 있다. 이 트윅은 파워 유저들이 에디팅을 통해서 쓰는 중인 유용한 기능들을 포함한다. 트윅에서 제공하는 기능들은 아래와 같다. • 사진 또는 스크린샷 촬영시 셔터음을 무음으로 변경• 스크린샷 촬영시 '플래시(깜빡임)' 를 제거• 스크린샷 촬영시 상태바(status bar) 표기 제거• 특정 앨범을 지정하여 해당 앨범에 스크린샷 저장• 스크린샷 즉각 공유• '최근 삭제된 항목' 앨범 비활성화(즉각 영구 삭제) ▲ T.B의 SNS ..

탈옥 한 iOS 기기의 스프링보드(springboard)를 리스프링(respring) 한 후 '터치 ID' 가 즉각적으로 반응하지 않는 문제를 수정 할 수 있다는 '설명'의 Touch ID REspring Fix(BigBoss, Free)가 배포됐습니다. Touch ID Respring Fix는 설명 외 문제 해결로, iOS 9.x 탈옥에서 리스프링 후 안전모드(Safemode)로 진입했다가 다시 리스프링해야 하는 문제 또한 해결 할 수 있습니다.(확인 펌웨어 버전과 탈옥: iOS 9.0.2 완전탈옥) 호환되는 펌웨어는 iOS 7 ~ iOS 9.x.x 까지입니다.▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습..

오랜 시간 동안 미리 iOS 10 탈옥을 준비중인 Team Pangu 에서 가까운 시일 내에 탈옥 툴 배포가 어려울 것으로 보인다. Pangu 는 지난 7월 MOSEC 1016 에서 iOS 10 베타 탈옥 데모를 공개한 적이 있다. Pangu 에서 탈옥 툴을 배포하지 못하는 이유는 2가지다. 첫째, iOS 10 탈옥 후 Cydia 가 적절하게 구동되지 않는 가장 큰 문제점과 둘째, (배포 및 일반인들이 사용 할 수 있는)탈옥 툴 완성에 어려움을 겪고 있다고 한다. Source: Neurogadget, Via: ModMyi iOS 10 탈옥이 가능? 은 질문 거리가 되질 않는다. 애플이 iOS 에 새로운 기능을 전혀 추가하지 않고, 계속해서 발견되는 exploit 만 패치하지 않는 이상. 만약 이렇게 되면..