TB의 SNS 이야기

애플이 iOS 운영체제에 대한 보안 버그를 수정했다. 해당 버그는 해커들이 웹사이트에 접속하는 사용자를 가장하여 비암호화 된 인증 쿠키를 이용하는 것이었다. 그 보안취약점은 모바일 Safari 브라우저 및 각각의 인앱 브라우저를 통해서 iOS 기기에 저장된 쿠키가 사용됐고, 사용자들이 처음으로 많은 Wi-Fi 네트워크에 접속시 "captive portals"를 디스플레이 하여 일반적으로 사용자들에게 서비스 인증을 요구하며 네트워크 접속을 유도하는 방식이다. 이스라엘 보안 업체 Skycure의 '블로그 포스트'에 따르면, 공유된 리소스가 해커들이 Wi-Fi에 연결되는 부비-트랩 캡처 포탈의 제작을 가능케 할 것이라 전했다. 사용자들이 보안 취약점을 포함한 아이폰 또는 아이패드로 연결했을 때, iOS 기기에..

이같은 문제를 겪지 않았기에 따로 소개하지 않았는데, 최근 '시디아 앱 아이콘이 사라졌는데 어떻게 해야 하나?' 에 관한 질문을 받아 이렇게 해결 방법을 소개했습니다. 해결 방법 1 경로 private/var/mobile/Library/Caches/com.apple.IconsCache 삭제 후 respring을 해본다. 만약 Cydia 아이콘이 생성되지 않는다면 아래의 단계를 따른다. 해결 방법 2 일단 재설치를 해야 하니, 시디아 수동 설치 방법을 알아야 하고 삭제 방법을 알아야 한다. Step1. 시디아 수동 삭제 방법 MobileTerminal 또는 OpenSSH를 이용한 iFunbox, WinSCP 등으로 명령어를 입력한다. • root 로그인: su root 입력 후 return(enter)• ..

iOS 에 관해서는 '마스터 레벨' 을 제공중인 tb sns 에서는 '꾸미기' 만큼은 권하지 않는 중입니다. 애플이 제한해 둔 틀(Jail)을 깨부수고(Break), iOS를 사용함에 있어서 불편함을 개선하고자하는 것이 탈옥의 목적이라는 원론적인 측면에서 말이죠. 이 트윅 저 트윅 오만가지 트윅들을 덕지덕지 설치하게 되면, 가용램이 한정되어 있고 대부분의 시디아 개발자들이 초보 iOS 개발자들이기에 얘기치 못할 충돌, 버그 등의 산발적인 문제가 발생할 수 있습니다. 그래서, JB 커뮤니티를 통해서 인증된 트윅들만 제한적으로 'iOS 시디아 트윅 정리'를 모아모아 모아서 제공중이기도 합니다. 512MB RAM에서 1GB RAM을 달고 나온 아이폰6가 출시됐을 당시만 해도, 시디아 트윅 활용과 테마로 부터 ..

iOS 파워 유저라면, 당연히 알고 있어야 할 Chronic Dev-Team의 @p0sixninja(Joshua Hill)가 포괄적으로 플랫폼을 다루는 중인, 소비자들과 기업들을 대상으로 하는 보안 업체에서 현재 근무중이라는 것이 확인됐다. P0sixninja는 애플의 모바일 플랫폼 보안 업체에서 근무중이고, P0sixninja외 에도 이름이 밝혀지지 않은 또 다른 이전 탈옥 해커(개발자)와 함께 근무중이고, Apollo라는 iOS 플랫폼을 위한 첫번째 보안 제품을 출시한 Sudo Seurity Group 으로 확인됐다. iOS 해커 출신 답게 iOS 보안에 특화된 솔루션을 제공하는 것으로 보인다. 일단, SSH 보안 강화 및 APIs를 통한 침입 차단, 민감한 데이터 유출 방지, 이중 암호 잠금, 시스..

1. DockAlpha(BigBoss, Free): iOS 독(Dock) 투명도를 조절하는 트윅이다. 아래 좌측 부터 투명도가 달라진 독을 확인할 수 있다. extensions settings에서 투명도 조절 옵션이 제공된다. 2. App Admin(Beta, http://beta.unlimapps.com/): App Admin은 이전 버전의 iOS 앱을 쓸 수 있는 트윅이다. 다운그레이드 시킨다는 얘기인데, 크게 쓸일은 없고, 아이폰에서 직접적으로 다운그레이드 할 수 있다는 것이 특징이다. 사용법은 앱 스토어에서 앱을 검색하거나 업데이트 탭을 누른 후 Update/Open/Download 버튼으로 원하는 다운그레이드 버전을 검색하여 설치하면 된다. 이 트윅은 다운그레이드 버전을 찾아 설치하는 기능을 제..

iOS 9.3 베타3가 이미 탈옥 된 것으로 보인다. 최근 아이폰6 iOS 9.2.1 탈옥 스크린샷을 공유한 해커/개발자 Luca Todesco 가 올린 영상으로, 그는 iOS 9.2.1 exploit을 공유하지 않겠다고 밝힌바가 있다. 동영상에서 Todesco는 오늘 새벽 배포된 새 iOS 9.3 베타1 탈옥을 인증했으며 나이트 쉬프트로 아이폰 화면의 감마 레벨을 변경하는 것을 보였다. 일단, Todesco의 탈옥이 배포가 가능한 exploit 인지 부터 생각해봐야 한다. 이런 경우는 보통 애플의 개발자 계정을 통한 탈옥으로, 과거 Dev-Team 해커들도 이런식으로 탈옥 인증을 했던 적이 있다. ▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지..

Reddit에서 진행된 2015년 탈옥 어워즈 결과가 오늘 공개됐습니다. Reddit에서는 베스트 트윅 개발자, 디자이너, 무료 트윅/테마, 유료 트윅/테마, 탈옥 팀, 뿐만 아니라 가장 쓸데 없는 트윅 부터 베스트 탈옥 관련 웹 사이트까지 총 17개의 카테고리 별로 유저들의 투표 결과를 공개했습니다. 개발자 부문은 Path 논란의 주인공이자 유명 iOS 해커, 개발자 Ryan Petrich이고 iDB가 베스트 탈옥 관련 웹 사이트에 선정됐습니다. 한글 부문이 있다면 '아마도' '당연히' 아이폰 쓰면 반드시 알아야 할 블로그라는 평가의 tb sns 겠지요. 보다시피 다들 익숙하고 유명 트윅이자 유명 개발자, 유명 탈옥팀 들이고, 잘 모르는 트윅들이 있다면 질문을 남겨두시면 되겠습니다. 이런거 보면 지금 ..

iOS 9.2 탈옥도 아직인데, 9.2.1 베타 탈옥 인증이 올라왔다. 유명 iOS 해커 @qwertyoruiop (Luca Todesco, 참고: 1, 2)가 오늘 트위터를 통해서 iOS 9.2.1 베타가 설치된 자신의 아이폰6의 시디아 스크린 샷을 공개했다. GPUTools Framework Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and later Impact: A malicious application may be able to execute arbitrary code with system privileges Description: Multiple path validation issues ex..

iMessage를 쓰다가, 잘못 보냈거나 혹은 메시지 전송을 워치 않음에도 불구하고 일단 전송을 누르면 끝이다. 이때 유용한 응급 조치 팁으로 아래와 같은 방법으로 순정 iOS에서 잘못 보내는 중인 iMessage를 취소할 수 있다. Step1. 메시지가 일단 전송 완료면 취소 불가다. 전송 되기 전에, 빠르게 제어센터(화면 아래에서 위로 스와이프)를 실행한 후 에어플레인 모드를 지정한다. 에어플레인 모드는 Wi-Fi와 셀룰러 네트워크를 모두 비활성화 시키는 방법 중 하나다. Step2. 아래와 같이 메시지 전송 실패에 문구를 확인할 수 있다. 여기서 ⓘ를 누른 후 전송을 취소한다. 탈옥된 기기에서는 'Activator' 를 이용하는 방법도 있다. Activator에 특정 제스처를 지정하는 것이다. 예를..

1. RespringProgress(BigBoss, $0.99): 애플 로고의 리스프링 화면을 아래와 같이 변경해주는 트윅이다. 2. FirstEditBookmark(BigBoss, Free): iOS 7, 8, 9 과 호환되는 이 트윅은 북마크(책갈피) 추가시 URL을 편집할 수 있게 해준다. 3. FlatSafariURL(BigBoss, Free): 사파리 브라우저의 주소창 디자인을 플랫 디자인으로 변경할 수 있다. 4. ColorSafariProgress(BigBoss, Free): 사파리에서 주소 로딩 바 색상을 변경할 수 있다. 설정에서 커스터마이징 옵션을 제공한다. 5. CircleBookMark(BigBoss, Free): 순정 iOS의 북마크 디자인을 원형으로 변경해준다. ▲ T.B의 SN..