매번 새로운 탈옥툴이 배포 될 때마다 자칭 전문가들께서 "iOS 탈옥이 죽었다." 고 주장해왔습니다. 고작해야 아이폰3GS 탈옥? 혹은 그 이후 기기들에서의 탈옥에 관한 '백그라운드와 경험' 으로는 탈옥과 iOS 보안에 관한 개념을 이해하기란 쉽지가 않을 것입니다. 예를 들자면, Redsn0w 등의 부트롬 기반 탈옥 시절에도 3GS의 탈옥이 3G 보다 더 어려워졌다는 이유로 "iOS 탈옥이 죽었다." 는 얘기가 있었을 정도니 말이죠. 그러다가 지금은 애플 보안팀에 입사한 레전드 해커 comex의 JailbreakMe는 역대 최다 탈옥을 기록했습니다. 0.1초 만에 느낌 잡아드릴 수 있는데 당시 애플 오프라인 매장의 기기들 조차 탈옥되어 있었을 정도니 말이죠. 이번 글은 이전 탈옥 칼럼인 "아이폰 탈옥은 ..

iOS 와 안드로이드 보안 전문가인 Adam Donenfeld 로 부터 보고된 iOS 10.3.2 에서 패치됐던 많은 커널 버그에 관하여 들어봤을 것이다. 당시 해당 버그에 관한 악용 사례가 이미 보고된 바가 있으며 얼마전 HITBGSEC 컨퍼런스에서 공개된 바가 있다. 당시 컨퍼런스에서의 익스플로잇(exploit)에 관한 정리다. 탈옥이 가능할 것인가? 대부분의 사람들이 익스플로잇 체인(exploit chain)에 관하여 궁금해하는 것은 탈옥이 가능할 지에 관한 유.무다. "대답은 아니요, 현재는 탈옥이 불가능합니다. 와 네 가능합니다." Donenfeld 는 그가 발견한 익스플로잇을 이용하여 탈옥으로 컨버팅 할 의사가 전혀 없으며 이 문제에 관한 입장이 매우 단호했다. 그러나 그는 그가 발견한 익스플..

iOS 개발자 Elias Limneos(@limneos)가 본인의 아이폰6S를 통해 NFC 기능을 언락했다. Limneos 는 애플은 애플페이(Apple Pay)를 출시하면서 NFC를 지원하지만, 안드로이드 기기들과 같이 NFC를 지원하는 카메라, 스피커 및 RFID 를 이용 할 수 없다. Limneos 가 공개한 데모 영상은 초기 버전으로 향후 읽기/쓰기가 가능한 기능을 업데이트 할 것이라고 말했다. 왜 애플은 NFC를 개방하지 않을까? 9to5 Mac의 Jeff Benjamin(전 iDownloadblog 디렉터)은 애플의 홈킷(Home Kit)이 iOS 외 가전기기들과 통신하는 기본 방법임으로 애플이 앞으로도 NFC를 개방하지 않을 것이라고 예상했다. 애플이 NFC를 오픈하지 않는 이유는 '보안 및..

중국 마이크로블로그 웨이보(Weibo)에서 애플의 최신 펌웨어인 iOS 10.3.1 탈옥에 관한 정황이 포착됐다. 현재 세부 사항은 거의 알려진 바가 없지만, 진짜로 보이며 iOS 10.1.1 이후 버전의 64비트 사용자들 중 탈옥을 원하는 이들에게 희소식이다. 우선적으로 말 할 것은, 이 사진들이 완전히 검증되지는 않았으며 판구(Pangu) 공식 계정에서 게시한 사진 또한 아니다. 이러한 이유로 당분간은 페이크를 염두에 둔 '회의론' 을 유지하라. 이 사진은 iOS 보안과 탈옥을 다루는 Min Zheng의 웨이보 계정에 게시된것으로 보인다. 만약 웨이보 계정이 진짜 Min Zheng의 계정이라면, 그는 믿을 만한 정보원이자 모바일 보안 툴과 탈옥을 다루는 판구 컨퍼런스에 참석할 사람일 수 있다. 중국 ..

APFS(Apple File System)와 나의 에어팟 찾기(Find My Airpods)를 포함하는 iOS 10.3 배포 일주일만에 오늘 새벽 iOS 10.3.1 이 배포됐다. 이번 업데이트는 iOS 10.3 배포 후 발견된 버그 및 보안 문제를 해결하기 위한 마이너 업데이트로 보인다. 애플의 릴리즈 노트에 따르면 iOS 10.3.1에서는 버그 수정 및 아이폰 또는 아이패드의 보안이 향상됐다고 말한다. 보안 문서에 따르면 해커들이 기기에 포함된 WiFi 칩을 통한 공격에 대한 취약성을 패치했다고 말한다. iOS 10.3.1 에서 패치된 것은 '구글 프로젝트 제로(Google's Project Zero)에서 발견된 것과 동일한 보안 취약점이다. Wi-Fi 취약점 • 대상: 아이폰 5 이상, 아이패드4세..