TB의 SNS 이야기

Alibaba’s Pandora Labs의 보안 연구원이 iOS 11.2 뿐만 아니라 11.2.1(베타)까지 탈옥하였다. Pandora Lab 의 본부장인 'Song Yang' 은 iOS 11.2.1이 완전탈옥이라는 것 또한 확인해주었다. 이는 리부팅 후에 iOS 기기를 재-탈옥 할 필요가 없음을 의미한다. 진위를 확인할 길은 없으나, 위 스크린샷에서 볼 수 있듯이 아이폰X의 홈화면에서 Cydia 앱을 볼 수 있다. 또한 Pandora Labs에 관한 많은 정보들이 없지만, 올해 설립되었으며 10명의 연구원들이 있고 애플, 구글, 화웨이에 몇가지 보안 취약점을 제출해왔다. iOS 11.2 에서 몇가지 보안 이슈들이 패치되었으나 출시 된 첫날 부터 우리는 여전히 iOS가 탈옥될 것임을 확인하였다. iOS ..

구글이 사이버 공격 중 방어가 어려운 제로데이 공격을 효과적으로 방어하고자 함 을 목적으로 런칭된 보안 드림팀 '프로젝트 제로(Project Zero)' 에 참여중인 보안 전문가인 Ian Beer(@i41nbeer)가 iOS 11.0 - 11.1.2 탈옥이 가능한 ftp0 공격을 공개하였다. 최초 공개시에는 가능성과 추측외에 확증적인 것이 없었으나 지난 월요일 Beer는 트위터를 통해서 확증된 exploit을 대중에게 '공개' 함으로써 아이폰X 및 iOS 11.x - 11.1.2 에 관한 탈옥이 가능하다는 것을 보여주었다. Beer는 본인의 트위터 계정을 통해서 iOS 11.0 - 11.1.2 가 구동되는 모든 기기에서 ftp0 공격이 유효하다는 초기 가정을 검증한 것으로 보여진다. 아마도, 아이폰의 현..

애플의 아이폰7 보안이 모바일 Pwn2Own에서 3인조 해커들로 부터 기기 권한을 상승시키고 임의 코드를 실행하는 2개의 사파리 버그의 Wi-Fi exploit 과 시스템 서비스 버그로써 우회됐다. 텐센트 킨 시큐리티 랩(Tencent Keen Security Lab)은 이번 컨퍼런스에서 3가지 이벤트 중 2가지를 성공적으로 마쳤다. Richard Zhu는 아이폰7에서 사파리의 2가지 버그를 사용하여 샌드박스(sandbox)를 우회시켰다. 현재 이 공격 테크닉은 PwnOwn 운영진으로 부터 검증되지 않았다. 컨테스트 룰에 따르면 침투를 위한 모든 기기 대상들은 최신 버전의 가능한 모든 패치들이 설치된 각각의 운영체제를 통해서 구동되어져야만 한다. 현재 iOS의 어떤 버전이 아이폰7에 설치되었는지는 분명하..

매번 새로운 탈옥툴이 배포 될 때마다 자칭 전문가들께서 "iOS 탈옥이 죽었다." 고 주장해왔습니다. 고작해야 아이폰3GS 탈옥? 혹은 그 이후 기기들에서의 탈옥에 관한 '백그라운드와 경험' 으로는 탈옥과 iOS 보안에 관한 개념을 이해하기란 쉽지가 않을 것입니다. 예를 들자면, Redsn0w 등의 부트롬 기반 탈옥 시절에도 3GS의 탈옥이 3G 보다 더 어려워졌다는 이유로 "iOS 탈옥이 죽었다." 는 얘기가 있었을 정도니 말이죠. 그러다가 지금은 애플 보안팀에 입사한 레전드 해커 comex의 JailbreakMe는 역대 최다 탈옥을 기록했습니다. 0.1초 만에 느낌 잡아드릴 수 있는데 당시 애플 오프라인 매장의 기기들 조차 탈옥되어 있었을 정도니 말이죠. 이번 글은 이전 탈옥 칼럼인 "아이폰 탈옥은 ..

iOS 9.3.5 탈옥 Phœnix(https://phoenixpwn.com), iOS 9.1 - 9.3.4 Home Depot 탈옥(http://wall.supplies/) 완전탈옥 배포에 이어 tihmstar 가 일주일 전에 32 비트 기기들을 위한 iOS 8.4.1 탈옥을 배포했다. 몇가지 문제점들이 있어 초기 배포시 권장하지 않았지만 이제 일반인들도 사용할 준비가 된 것으로 보여진다. 무엇인가요? iOS 8.4.1 이 구동되는 32 비트 기기들을 위한 완전탈옥 툴이다. 64비트(아이폰5s 이상) 기기는 지원하지 않으며 iOS 8.4.1 외 다른 펌웨어 버전 또한 지원하지 않는다. 무엇을 주의해야 할까요? 많은 이들이 이제 더이상 32비트 기기를 가지고 있지 않으며, 64비트 탈옥을 위한 iOS 1..

만약 현재 완전탈옥(untethered jailbreak)라면 서두르지 말고 유지토록 하자. 이번에 공개된 tihmstar는 쉽게 '벽돌(boot loop, 무한사과)'로 만들 수 있다. 매번 형식상하는 경고가 아니다. tihmstar는 현재까지 대부분의 기기를 지원하지 않기 때문에 tihmstar 툴로 인한 모든 피해에 관한 책임은 행위자 당사자에게 있다. 그간 지원하지 않았던 iOS 9.3.4 탈옥을 처음으로 지원하는 이번 새 릴리즈에 관하여 알아보도록 하자. tihmstar가 무엇인가? Cydia에서 tihmstar's repo(repository)를 통해 가능한 완전탈옥(untethered jailbreak) 패키지로 Home Depot 탈옥을 통한 준탈옥(semi-untethered)기기를 완전..

iOS 10 탈옥 지난 2016년 12월 21일 트위터 ID @qwertyoruiop(Luca Todesco)의 Yalu(압록강) + March Potral을 통해 iOS 10이 최초로 탈옥됐다. Yalu는 구글 프로젝트 제로의 Ian Beer가 발견한 machanportal exploit 을 통해 힌트를 얻은 것으로 아이폰6S/+, 아이폰7/+ 및 기타 일부 64비트 iOS 기기를 지원한다. Todesco는 이후 2017년 1월 27일 Marco Grassi 와 함께 Ian Beer의 extra_recipe exploit을 통해 Yalu 안정화 버전을 배포했다. 이 버전 부터 아이폰7/+ 를 제외한 모든 64비트 탈옥을 지원한다. Yalu 탈옥을 위해서는 애플이 개인 개발자 또는 기업용SW를 위해 열어..

초보자들도 알아들을 수 있도록 쉽게 비교해 둔 '포스트' 가 있길래 빠르게 번역해봤다. iOS 파워 유저들은 핸드셋을 사용하는 가장 선호하는 방법으로 탈옥을 통해 루트 권한을 획득하여 자유도를 높이는 것이다. 최신 iOS 펌웨어들은 이전처럼 자주 탈옥되는 일이 없지만 선호하는 시디아(Cydia) 트윅(Tweak) 없이는 아이폰을 사용 할 수 없는 파워 유저들 사이에서 여전히 인기있는 선택으로 남아있다. 다음으로, 안드로이드 세계에서는 루팅(rooting)이 있다. 탈옥과 유사하게 안드로이드 기기 또한 루팅을 통해서 성능을 향상시키고 새로운 기능을 추가하는데 도움이 되는 길을 열어준다. 탈옥과 마찬가지로 루팅 또한 지난 몇년 동안 감소 추세에 있지만, 안드로이드 파워 유저들 사이에서는 여전히 필수로 여겨지..

iOS 개발자 Elias Limneos(@limneos)가 본인의 아이폰6S를 통해 NFC 기능을 언락했다. Limneos 는 애플은 애플페이(Apple Pay)를 출시하면서 NFC를 지원하지만, 안드로이드 기기들과 같이 NFC를 지원하는 카메라, 스피커 및 RFID 를 이용 할 수 없다. Limneos 가 공개한 데모 영상은 초기 버전으로 향후 읽기/쓰기가 가능한 기능을 업데이트 할 것이라고 말했다. 왜 애플은 NFC를 개방하지 않을까? 9to5 Mac의 Jeff Benjamin(전 iDownloadblog 디렉터)은 애플의 홈킷(Home Kit)이 iOS 외 가전기기들과 통신하는 기본 방법임으로 애플이 앞으로도 NFC를 개방하지 않을 것이라고 예상했다. 애플이 NFC를 오픈하지 않는 이유는 '보안 및..

중국 마이크로블로그 웨이보(Weibo)에서 애플의 최신 펌웨어인 iOS 10.3.1 탈옥에 관한 정황이 포착됐다. 현재 세부 사항은 거의 알려진 바가 없지만, 진짜로 보이며 iOS 10.1.1 이후 버전의 64비트 사용자들 중 탈옥을 원하는 이들에게 희소식이다. 우선적으로 말 할 것은, 이 사진들이 완전히 검증되지는 않았으며 판구(Pangu) 공식 계정에서 게시한 사진 또한 아니다. 이러한 이유로 당분간은 페이크를 염두에 둔 '회의론' 을 유지하라. 이 사진은 iOS 보안과 탈옥을 다루는 Min Zheng의 웨이보 계정에 게시된것으로 보인다. 만약 웨이보 계정이 진짜 Min Zheng의 계정이라면, 그는 믿을 만한 정보원이자 모바일 보안 툴과 탈옥을 다루는 판구 컨퍼런스에 참석할 사람일 수 있다. 중국 ..