반응형

탈옥강좌 1108

iOS 13.5.5 베타1 iPSW 다운로드와 unc0ver v5.2.0 업데이트

애플은 iOS 13.5.1 배포 후 unc0ver 탈옥이 가능한 iOS 13.5 api tickets을 중단했습니다. 따라서, iOS 13.5로의 복원이 불가하기 때문에 iOS 13.5 보다 높은 버전이 설치된 A7-A11 보다 신형 단말기들의 탈옥이 불가합니다. Didn't update to iOS 13.5 while it was signed? You can now update to iOS 13.5.5~b1 and jailbreak with #unc0ver v5.2.0 with the guide on https://t.co/cNIUANskiA. Running beta iOS is not recommended if not necessary.— unc0ver Team (@unc0verTeam) June 9..

탈옥강좌/탈옥 2020.06.10

iOS 13.5 탈옥 ReProvision을 대체하는 AltDaemon 베타

최근 아이폰 또는 아이패드의 자유도를 위해 unc0ver 탈옥을 사용해왔다면 손쉬운 재탈옥 편의성으로 인해 unc0ver 탈옥 우회설치(side-loading) 방법으로 권장되어 온 Cydia Impactor와 기타 유명 인증 서비스들을 빠르게 대체한 'AltStore' 플랫폼에 익숙할 것이다. 그러나 AltStore의 한가지 중요한 주의사항은 unc0ver 앱에 인증하기 위해서는 PC에 단말기를 연결해야 할 필요가 있다는 것이다. unc0ver 앱을 처음으로 설치할 때, 단말기를 리부팅 한후, 7일 마다 이 작업을 해야만한다. 금일 공식 AltStore 트위터 계정을 통해서 공유된 트윗에 따르면, AltStore팀은 AltStore 사용자들에게 PC 없이도 앱을 설치하고 인증할 수 있도록 하는 새로운 ..

탈옥강좌/탈옥 2020.06.09

iOS 13.5 탈옥 unc0ver v5.0.0-5.0.1 버그 임시 해결법

애플에서 iOS와 iPadOS 13.5를 지원하는 unc0ver v5.0.0+ 탈옥 툴에 Pwn20wnd 가 통합시켰던 새로운 kernel exploit 을 패치하고자 iOS와 iPadOS '13.5.1'을 배포했다. 순정 iOS에서는 불가능한 일련의 여러 방법들로 단말기를 커스터마이징 하는 것에 관심이 있다면, 최신으로 사용할 수 있는 펌웨어로 단말기를 업데이트 하지 않는 것이 이제 그 어느 때 보다도 중요하다. unc0ver의 주 개발자인 @'Pwn20wnd'가 지적한 바와 같이, unc0ver 5.0.0과 5.0.1 버전은 unc0ver 앱 옵션에서 자동 소프트웨어 업데이트 비활성이 사용자가 설정해둔 것과 반대로 작동하는 버그가 있는 것으로 보인다. Thanks - I checked and it s..

탈옥강좌/탈옥 2020.06.02

iOS 13.5 탈옥 7일 재인증을 자동으로 갱신하는 ReProvision

애플이 새롭게 발견되는 exploit을 패치하기만 하고 새로운 기능을 추가하지 않으면서 기업/개발자들을 위해 열어둔 우회 설치(side load)를 막지 않는 이상 탈옥은 계속 될 것입니다. 현재 iOS 13.5 탈옥을 지원하는 2종의 탈옥 툴은 unc0ver와 checkra1n으로 두 탈옥 툴간의 차이점은 '여기' 서 확인할 수 있습니다. Side loading에 쓰이는 널리 알려진 서드파티는 Cydia Impactor로, Cydia Impactor는 PC에 단말기를 연결해야 하는 번거로움이 있습니다. 이 문제를 해결하기 위한 방법은 'AltStore'로 탈옥하는 것입니다. 두 서드파티 모두 애플 ID 인증이 필요하고 7일 마다 재인증을 해야합니다. 개발자 계정이 있다면 7일 갱신이 필요 없지만, 일반..

iOS 13.5 탈옥 unc0ver와 checkra1n의 차이점은 무엇일까

탈옥 숙련자들은 읽을 필요 없이 브라우저를 닫으면 됩니다. 이제 막 탈옥을 시작하기 위한 초보자들을 위한 아티클로써 짧게 정리하자면, "checkra1n 이 지원하는 아이폰 5S 부터 X까지의 단말기는(A7-A11) SW 패치가 불가한 영구 탈옥이기 때문에 오류 발생시 등 복원에서 비교적 자유롭지만, 적어도 수개월 간은 패치가 어려운 '상황' 인 unc0ver/'AltStore'로 탈옥하는 것이 더 편리하다." "A7-A11 칩 보다 신형 단말기는 선택의 여지 없이 unc0ver를 써야 한다." 가 되겠습니다. checkra1n과 unc0ver 탈옥 툴 모두 iOS 13.5를 공식적으로 지원함으로써 탈옥 커뮤니티가 술렁거렸으며, 탈옥 유저들은 아이폰과 아이패드에서 애플의 최신 모바일 운영체제를 사용할 수..

탈옥강좌/탈옥 2020.05.25

Unc0ver v5.0.0 배포와 Checkra1n v0.10.2 iOS 13.5 업데이트

Sunday is Fun Day. 3일전 '티징' 되었던 unc0ver v5.0.0 이 '배포' 됐다. iOS 13.5가 설치된 모든 아이폰, 아이패드를 지원하는 unc0ver v5.0.0 과 달리, 아이폰 5S에서 아이폰 X까지의 구형 단말기들을 지원하는 checkra1n v0.10.2 또한 버그 수정과 함께 업데이트가 '배포'됐다. 인증서를 갱신해야 하는 것(certificate revokes)이 가장 큰 불편함이라는 것을 감안한다면 AltStore가 호환되는 단말기에서 unc0ver 탈옥 툴을 사용하는 것은 최선의 방법일 수 있다. 사실, Pwn20wnd 자신도 unc0ver v4.0.0 을 배포하기 전에 unc0ver 탈옥의 최신 버전을 사용함이 공식적인 방법이 될 것이라 말하였으며, 이점은 이번..

탈옥강좌/탈옥 2020.05.24

iOS 13.5 탈옥 unc0ver v5.0.0

한동안 unc0ver 팀에서 새로운 소식을 듣지 못했다. 배포된 마지막 탈옥 툴 업데이트는 지난 3월이었다. 금일 unc0ver 팀은 애플이 당일 출시한 'iOS 13.5' 가 구동되는 모든 단말기에 대한 지원이 추가된 것으로 알려진 unc0ver의 출시가 임박했음을 말하였다. 이 소식은 현지 시각 오후 8시경 unc0ver 팀의 트위터를 통해 공유됐다. We are going to release #unc0ver 5.0.0 with support for every signed iOS version on every device using a 0day kernel vulnerability from @Pwn20wnd in sponsorship with https://t.co/l4SDOTDUla very soo..

iOS 13 탈옥 Checkra1n 애플TV (4세대) 지원

지난주 소식들 중 많은 관심은 checkm8 bootrom exploit 에 의해 영향을 받는 특정 iOS 기기들에 대한 새로운 방식의 'checkra1n 탈옥' 에 관한 것이었으나, 애플TV 지원 현황에 관하여 궁금하고, 그 질문에 'yes' 라 답하였다면 더이상 궁금하지 않아도 된다. 수요일 저녁 checkra1n tv 라 불리우는 checkra1n 탈옥 툴이 checkra1n 팀의 공식 웹사이트에 퍼블릭 베타로써 배포된 것으로 보여진다. 이 소식은 애플TV 탈옥을 이끄는 '@nitoTV' 트위터에 최초로 공유되어졌다. oh, and one more thing...... https://t.co/9cRtwhD0dn @checkra1n— kb (@nitoTV) November 13, 2019 theres..

탈옥강좌 2019.11.14

패치 불가한 iOS 13 탈옥 Checkra1n 베타 배포

지난 몇주 동안의 티저들에 이어, 해커 Luca Todesco 가 A5-A11 기기를 대상으로 하는 '@axi0mX' 의 새로운 checkm8 bootrom exploit 에 기반한 checkra1n을 공식적으로 공개하였다. Todesco는 금요일 한국 서울에서 개최된 'POC 2019' 에서 그가 말한 바와 같이 무대에 올라 새로운 탈옥을 '프리젠테이션' 하였으나 사소한 문제들로 인해 원래 출시 예상일 보다 몇일 지연되었다. It is raining heavily in Seoul after #POC2019. pic.twitter.com/vUhccvqAFu— vangelis (@vangelis_at_POC) November 10, 2019 Checkra1n 은 A4가 탑재된 아이폰4의 limera1n 이..

탈옥강좌/탈옥 2019.11.11

iOS 12 - iOS 12.1.2 탈옥을 지원하는 Unc0ver v3.0.0 베타29

많은 기다림 끝에 해커이자 unc0ver 를 이끄는 개발자인 @Pwn20wnd 가 iOS 12를 지원하는 unc0ver v3.0.0 베타 29를 사전 배포하였다. 불과 2주 전에 '부분적' 으로 iOS 12를 지원하던 이전 버전과 달리, 오늘의 소식은 unc0ver가 이제 iOS 12와 호환되는 버전의 Cydia 와 Cydia Substrate가 번들로써 제공되어진다는 것을 의미한다. 당장 주목해야 할 중요사항은 unc0ver가 퍼블릭 베타이고 그렇게 취급되어져야만 한다는 것이다. unc0ver v3.0.0 의 사전 배포는 iOS 12를 구동할 수 있는 모든 기기를 아직 지원하지 않지만, 향후 퍼블릭 베타 버전들을 거처 탈옥 툴이 계속 작업되어짐에 따라서 곧 변경사항들이 있을 것으로 예상되어진다. unc..

탈옥강좌/탈옥 2019.02.23

iOS 12.1.2 탈옥 rootless JB 시디아 트윅 호환 목록

일반 사용자들을 위한 탈옥툴은 배포되지 않았지만 상급자 및 개발자들을 위한 iOS 12 부터 iOS 12.1.2 탈옥을 지원하는 'rootless JB' 를 통해 아이폰, 아이패드 및 아이팟터치를 탈옥 할 수 있습니다. SSH를 기반으로 한 rootlessJB는 아이폰XS/Max/XR 및 아이패드 프로 12.9 3세대와 11에 탑재된 A12 바이오닉 기기들이 아직 지원되지 않습니다. 더하여 일반 사용자들의 경우 쉽게 탈옥 할 수 있도록 패키징되어 배포되는 것을 기다리는 편이 낫습니다. it's out: rootlessJB 3.1. -> https://t.co/nYMNj5jNIh. Go nuts— Jake James  (@Jakeashacks) 2019년 2월 4일 그럼에도 불구하고 현재 사용중인 iOS..

Electra 탈옥을 위한 Sileo 첫번째 퍼블릭 베타 패키지 매니저 배포

크리스마스일에 Electra 팀은 탈옥 된 iOS 11 플랫폼에서 Cydia에 대응하여 시장 점유율을 얻고자 하는 패키지 매니저인 Sileo의 퍼블릭 베타를 배포하였다. Sileo 공식 트위터 계정(@GetSileo)에 따르면 Sileo 베타 프리뷰는 Electra로 탈옥 된 기기의 Cydia에서의 디폴트 Electra repository에 호스팅 되어지고 있다. Sileo의 베타 테스트 기간이 종료 된 후에는 완전히 다른 repository에 배포될 것이다. Sileo 베타 프리뷰를 사용함에 있어 주의사항들은 아래와 같다. ● 일부 기능들은 완벽하지 않거나 구현되지 않을 수 있다.● 버그들이 예상되어진다.● 현 시점에서 오직 Electra(v. 1.1.0)의 최신 버전만이 지원된다.● Sileo를 위한..

탈옥강좌/탈옥 2018.12.27

시디아(Cydia) 심각한 버그로 인해 스토어 구매 중단

@Saurik (Jay Freeman)은 탈옥 커뮤니티에서 개발자들로부터 제기된 문제의 소식들을 접한 후 지난 목요일 시디아 스토어(Cydia Store)와 관련된 힘든 결정을 내려야만 하였다. Andy Wiik로 부터 플랫폼에서 발견되어진 심각한 버그는, 링크된 페이팔(PayPal) 계정으로 로그인하고 앱에서 서드-파티 repository를 검색하는 경우, 사용자들의 페이팔 계정을 통하여 (실제 지불 없이)시디아 스토어 패키지 구매가 가능할 수 있었다. 이 문제를 가능한 빠르게 해결하고자, Saurik은 시디어 스토어 구매를 중단시켰다. 결과적으로, 더이상 BigBoss와 같은 디폴트 repository로 부터 패키지들을 구매할 수는 없으나, 여전히 이전에 구매해둔 애드온(add-on)들을 사용할 수 ..

iOS 11 - 11.4 베타3 탈옥 unc0ver PC 없이 Ignition으로 설치 방법

Pwn20wnd(@Pwn20wnd)의 unc0ver 탈옥 툴은 최근 다수의 업데이트가 되었으며, 당신이 나와 같다면 항상 업데이트 된 툴들을 다운로드 받고자 PC 옆에 있는 것은 아닐 것이다. 다행스럽게도 Ignition 이라 불리우는 편리한 온라인 툴은 PC 근처에 없을 때 Cydia Impactor 가 없이 unc0ver 설치에 도움이 될 수 있다. 이 튜토리얼에서 우리는 온라인 Ignition 유틸리티를 사용하여 PC 없이 iOS 11.0 - 11.4 베타3가 설치된 아이폰 또는 아이패드에 unc0ver 탈옥을 설치하는 방법을 소개한다. PC 없이 unc0ver 설치하기 PC가 근처에 없고 지원되는 기기에 unc0ver 설치를 원한다면 다음의 단계들을 따르도록 하라. 1) Ignition 공식 트위..

탈옥강좌/탈옥 2018.10.25

iOS 11 - 11.4 베타3 지원하는 Unc0ver 오픈-소스 탈옥 툴 배포

최근 몇달 동안, iOS 11 탈옥에 관심이 있는 모든 이들은 iOS 11 - 11.3.1 을 지원하는 Electra 외 다른 선택의 여지가 없었다. 그러나 이번 주말 부터는 다른 선택지가 주어진다. 현지시각 일요일, 전 Electra Team 멤버였던 유명 iOS 해커 Pwn20wnd 는 새로운 오픈-소스 준탈옥(semi-untethered) 툴인 unc0ver 를 배포하였고, "가장 진보된 탈옥 툴" 로 꼽히고 있다. 더하여, unc0ver 는 Pwn20wnd 과 해커 Sam Bingner 의 협업이 있었고, 'iOS 12 탈옥' 이 공개되었으나 툴로 배포되어지는 것과는 별개인 것 처럼, 일반 유저들이 사용 할 수 있도록 UI는 Dennis Bednarz 와 Samg_is_a_Ninja 가 함께 설계..

탈옥강좌/탈옥 2018.10.15

아이폰 XS Max 와 iOS 12 탈옥 소식

iOS 10-11 탈옥툴인 Yalu(압록강)의 iOS 개발자이자 해커인 Luca Todesco (@qwertyoruiop)가 애플의 최신 플래그십 아이폰XS Max(iOS 12)를 탈옥했다는 소식이다. since I’m finally done hacking the Xs Max I started using it as my daily driver and I gotta say it’s a damn fine piece of hardware— qwertyoruiop (@qwertyoruiopz) 2018년 10월 5일 Luca Todesco 외 Pangu Team과 KeenLab 또한 데모를 공개한 바가 있으며 Pangu는 A12 바이오닉의 하드웨어에 기반한 탈옥이었으며 'KeenLab의 경우' iOS 12.1 ..

iOS 12 탈옥 시연 영상

보안업체 'Ali Security' 에서 iOS 12 탈옥 시연 영상을 공개하였습니다. iOS 12가 공개된지 하루만에 iOS 12가 설치된 아이폰X에서 탈옥 부터 루트 권한을 획득하는 과정을 보여줍니다. 기기에 설치된 펌웨어는 베타 버전 또는 GM이 아닌 정식 버전으로써 준탈옥(semi-tethered)이 아닌 완전탈옥(untethered) 유무를 확인하기 위해 리부팅을 시연합니다. 영상에서는 Cydia를 실행하지 않았습니다. Cydia가 iOS 12에서 구현될지는 분명치 않습니다. 최근 공개되었던 대부분의 탈옥툴은 준탈옥으로 리부팅 후에 기기를 사용할 수는 있지만 탈옥툴을 재실행해야만 루트 권한을 가질 수 있습니다. Ali Security가 이 탈옥툴과 보안 취약점들을 공개할 가능성은 낮습니다. 아마..

Electra 탈옥 재인증(Resign) 자동으로 하는 방법

최근 출시되는 탈옥들은 Cydia Impactor를 통해 탈옥 툴을 Side load 하여 설치해야 합니다. 이러한 탈옥 툴들은 루트 권한을 획득하는 것에 관한 문제는 없습니다만, 모든 사람들에게 불편한 한가지가 있습니다. 애플ID를 요구로 함으로 연 $99의 애플 개발자 계정이 없다면 7일 후에 인증이 만료되어 재인증해야만 하는 준탈옥(semi-tethered)입니다. 얼마전 오프라인 전자타운을 방문하였다가 "스마트폰은 바꾸어도 PC는 바꾸지 않는다." 는 말을 실감하였습니다. 그만큼 PC를 자주 사용하지 않는 사람들에게는 문제가 될 수 있습니다. 이러한 문제를 해결하기 위해서 Cydia 오너인 Saurik 은 Cydia Extender 를 배포한 바가 있습니다. 이번에는 'ReProvision(@_M..

탈옥강좌/탈옥 2018.08.28

iOS 11.3.1 탈옥 감지 우회 90개 이상에서 테스트된 Libertas 배포 예정

iOS를 탈옥하거나 안드로이드를 루팅하게 되면 일부 앱들(은행 및 금융 앱)이 비정상적인 기기 사용 제한에 따라 사용할 수 없게 됨으로 우회시켜야 합니다. 이전에도 많은 우회 트윅들 또는 어플리케이션들이 있었으며, 현재에도 'Flex 3 (Beta)' 등의 트윅들로 우회할 수는 있습니다만 제한적입니다. 트위터를 통해서 공개된 Libertas 는 아이폰 또는 아이패드에서의 탈옥을 감지를 우회하는 9가지 이상의 우회 기술을 목표로 하고 Libertas 는 90개 이상의 앱들에서 테스트를 거쳤다고 합니다. 이것이 모든 탈옥 감지 우회를 의미하는 것은 아니지만, 기존에 탈옥 감지로 인하여 쓰지 못하였던 앱들 중 상당수를 쓸 수 있다는 것을 의미합니다. 단, 비정상적인 기기 사용으로 인해 발생할 수 있는 금융 또..

탈옥강좌/탈옥 2018.07.25

Electra 1131 의 iOS 11.3.1 탈옥을 복원 없이 준순정 상태로 롤백시키는 SemiRestore11/Rollectra

엘렉트라('Electra') 팀 멤버 @Pwn20wnd 는 준복원(SemiRestore)11/일렉트라를 롤백 시킨다는 뜻의 롤렉트라(Rollectra) 유틸리티를 공개하였습니다. Electra1131 유저들은 버튼 탭 만으로 그들의 기기를 완벽하게 비-탈옥에 준하는 상태로 바꿀 수 있습니다. SemiRestore11/Rollectra 는 시디아의 Packix repository로 부터 무료로 다운로드 할 수 있고 Electra 팀이 출시할 '예정' 인 시디아 대용 Sileo 로부터도 다운로드 할 수 있습니다.(iOS 11.3 - 11.4b3까지 호환 ↓) 유틸리티를 설치하면 홈화면에서 새로운 아이콘을 확인할 수 있습니다.(↓) 실행하면 버튼 하나로 구성된 인터페이스가 바로 보여집니다. "unjailbre..

탈옥강좌/탈옥 2018.07.21

iOS 11.4.1 에서 탈옥을 위한 iOS 11.4 부터 iOS 11.4 베타3 다운그레이드 방법

Electra 탈옥 팀에서 금일 iOS 11.4 베타 빌드의 탈옥을 지원하는 v1.0.3 업데이트를 배포하였습니다. 현재 iOS 11.4 베타에 관한 api signing 이 유효함으로 탈옥이 가능한 버전으로 다운그레이드 후 탈옥을 진행할 수 있습니다. Electra 1131 1.0.3 add support for iOS 11.4 beta 1 - 11.4 beta 3! For the first time in over a year, we have a jailbreak for a signed firmware!— CoolStar (@coolstarorg) 2018년 7월 9일 금일 배포된 iOS 11.4.1 의 목적이 Electra의 exploit을 패치한 것으로 보여짐으로 곧 iOS 11.4 베타에 관한 a..

탈옥강좌/탈옥 2018.07.10

iOS 11.3.1 탈옥 Electra1131 에러 해결 방법

Electra 팀으로 부터 iOS 11.2 부터 iOS 11.3.1 탈옥을 지원하는 'Electra 1131이 배포' 된지 24시간 만에 약 34,000명 이상(최근 확인 약 52,000명)이 탈옥을 하였다고 합니다. 이 통계들은 'Electra 공식 웹사이트(https://coolstar.org/electra/)' 하단 업데이트 현황으로부터 확인 할 수 있습니다. 현재시각 금요일 밤 CoolStar 의 트윗에 따르면 iOS 11.3.1 이 탈옥에 관하여 가장 많이 쓰여진 펌웨어로써 Electra1131 을 사용한 이들의 약 65%가 iOS 11.3.1 탈옥을 하였고, 나머지 35%가 iOS 11부터 iOS 11.3을 사용하고 있는 것으로 보여집니다. Electra1131 를 이용한 탈옥 성공율이 높지 ..

탈옥강좌/탈옥 2018.07.08

iOS 11.3.1 탈옥 Electra1131 배포

Electra 팀 멤버 Pwn20wnd 는 트위터 계정을 통해 iOS 11.2 부터 iOS 11.3.1 탈옥에 대해 "정말로 곧" 배포될 것이라고 말하였으며, 이어 공식 'Electra 웹 페이지(https://coolstar.org/electra/)' 에서는 다운로드 링크와 함께 주목할 만한 갱신이 있다고 말하였습니다. Electra1131 탈옥툴은 1) multipath tcp exploit 이 사용된 개발자 버전과 2) vcf exploit 과 개발자 계정이 필요 없는 일반 버전의 2가지 버전으로 iOS 11.2 부터 iOS 11.3.1 에 대한 탈옥 및 시디아(Cydia)를 지원합니다. Pwn20wnd 에 따르면 'low storage(저장 용량 부족)' 에 관한 오류가 배포전에 수정되었음으로 참..

탈옥강좌/탈옥 2018.07.07

iOS 11.3.1 탈옥 Electra1131 시디아 트윅 호환 목록

블로그를 통해서 소식을 전했던데로 CoolStar와 Electra 팀이 'Project Repo unclutter tool' 이라 부르는 iOS 11.3.1 탈옥이 배포되었습니다. 이번 탈옥은 iOS 11.2 부터 iOS 11.3.1 의 탈옥 및 시디아(Cydia)를 지원합니다. 탈옥에서 가장 중요한 점은 해당 펌웨어 버전에서 트윅들간의 '충돌' 문제입니다. 지원하지 않는 트윅들을 임의로 설치하거나 지원을 한다 하더라도 애플로 부터 인가되지 않은 트윅들은 문제를 야기 시킬 수 있습니다. Electra 팀은 구글 문서를 통하여 iOS 11.0 부터 iOS 11.3.1 까지의 호환 목록을 지속적으로 업데이트 하는 중이며 해당 목록은 '여기' 에서 확인 할 수 있습니다. ▲ T.B의 SNS 이야기 블로그의 모..

iOS 12 탈옥 소식

애플에 제한해 둔 틀(Jail)을 깨부수어(break) 루트 권한을 획득하는 일련의 행위인 iOS 12 탈옥 소식입니다. KeenLab의 보안 연구원인 리앙 첸(Liang Chen)이 iOS 12 베타1이 구동되는 아이폰X의 탈옥에 관한 데모 영상을 그의 '트위터 계정'을 통하여 공개하였습니다. 영상에서는 설정 → 소프트웨어 및 업데이트 → 정보에서 iOS 12의 설치임을 입증하였습니다. 더하여, 영상에서는 탈옥임을 입증하는 Cydia 구동까지 확인합니다. iOS 12 베타1은 불과 2주전 WWDC 2018에서 공개되었습니다. 다만, 과거에도 iOS 해커팀들은 개발자 계정을 이용하는 탈옥을 경쟁적으로 공개하였으며, 탈옥 자체가 불법은 아니지만, 만약 개발자 계정을 이용한 탈옥이라면 이를 배포하는 것은 불..

반응형