반응형

ios 5.1 완전탈옥 9

iOS 5.1 탈옥 업데이트 결정적인 2가지 취약점 발견

지난 4월 28일 iOS 5.1 탈옥이 iOS 6 이후로 미룰것인가 아닌가를 투표에 붙였던(참고) pod2g가 금일(美 현지시각 4월 30일) 자신의 트위터 계정을 통해 iOS 5.1 탈옥에 관한 새로운 소식을 업데이트 했습니다. pod2g는 iOS에 관한 2가지 결정적인 취약점(2 big vulnerabilities)을 발견했다고 전했으며 내용은 1 kernel 영역과 1 root 영역 관련이 되겠습니다. pod2g가 결정적인 취약점을 발견했다고 해서 오늘 내일 탈옥툴이 공개되지는 않겠습니다만, 어쩌면 (루머)오는 6월 美 샌프란시스코에서 개최되는 개발자 컨퍼런스(WWDC 2012)에서 공개될 것이라는 iOS 6 출시 전에 5.1 탈옥툴이 공개될지도 모르겠습니다. pod2g가 진행중인 탈옥은 과거 iO..

pod2g의 완전탈옥 iOS 5.1인가 6 인가

iOS 5.1 탈옥툴 배포에 가장 가까워진 pod2의 탈옥둘 배포가 WWDC 2012 이후로 미뤄질 것이 아니냐는 소식입니다. pod2g가 자신의 블로그를 통해서 탈옥툴 배포시기에 관한 투표 설문조사를 실시중입니다. Shall we hold off the jailbreak for iOS 6? (iOS 6 를 위해 탈옥을 잠시 보류할까요?)라는 제목의 투표는 현재 찬성(일단 보류하자)이 39%, 반대가 57%입니다. 여기서 잠깐 설명드려야 할 부분이 'pod2g가 왜 이런 투표를 실시할까?' 입니다. pod2g의 탈옥툴은 iOS의 SW적인 보안결함에 의존하는 탈옥 진행방식이기에 만약 pod2g가 탈옥툴을 iOS 6보다 먼저 배포하면 iOS 6에서 패치가 될 것이고 > 다시 보안결함을 찾고 탈옥툴을 배포하기..

iOS 5.1 완전탈옥 pod2g 최근 작업 현황

iOS 5.1 완전탈옥 배포가 한층 더 가까워진 것 같습니다. pod2g는 아이폰 탈옥에 핵심 요소 중 하나인 ASLR을 우회하는데 성공했다는 소식을 자신의 트위터 계정을 통해 공개했습니다. ASLR이란 Address Space Layout Randomization의 약자로 iOS 4.3 부터 애플이 iOS 보안강화에 적용시킨 기술로 주소록에 대한 공격을 프로텍션하는 보안코드입니다. 4.3 이후부터 탈옥에 성공하기 위해서는 DEP와 ASLR을 우회해야 하는데, 지난 2007년 iOS 보안전문가 찰리밀러가 공개했던 내용으로 ROP(Return Oriented Programming, 보안 검사를 우회하여 커널 데이터 수정 후 "setuid (0)"를 통해 root 권한 획득)로 DEP(보안검사의 일종)를 우..

아이폰4S 아이패드2 완전탈옥 redsn0w v0.9.10b7 업데이트

아이폰4S와 아이패드2 iOS 5.0.1 완전탈옥(untethered jailbreak)을 지원하는 redsn0w v0.9.10b7이 Dev-Team의 musclenerd에 의해 배포됐습니다. 그간 A5 프로세서의 아이폰4S와 아이패드2의 경우 pod2g의 absinthe로만 탈옥이 가능했습니다만, 이로써 아직 판올림을 하지 않은 '순정 iOS 5.0.1' 사용자들은 탈옥 후에도 absinthe에 비해서 다소 안정된 가용램을 유지할 수 있습니다. 현재 absithe로 iOS 5.0.1 탈옥을 할 경우 가용램이 상당히 부족하여 잦은 리스프링이 필요합니다. redsn0w 0.9.10b7으로 테스트 해보지를 못했기에(현재 아이폰4S/아이패드2 모두 iOS 5.0.1 완탈상태) 따로 확인은 못했습니다. . 지원..

탈옥강좌/탈옥 2012.04.21

iOS 5.1 완전탈옥 공개 임박

지난 3월 18일 아이폰4S 아이패드2 뉴아이패드 iOS 5.1 탈옥 총정리(참고)를 통해 그간 진행되는 탈옥 과정을 소개해드린 적이 있습니다. 이번에는 방금 올라온 따끈따끈한 소식으로, iOS 5.x 최초로 5.0.1 완전탈옥 툴의 주인공이자 A5 프로세서 탈옥을 성공시킨 pod2g(http://pod2g-ios.blogspot.com/)의 새 탈옥툴 배포 소식입니다. pod2g는 현재 구체적으로 탈옥 배포와 시기를 언급하지는 않았습니다만, 새 탈옥툴에 필요한 대부분의 작업을 마친 상태로, 현재 ASLR 커널 작업을 진행중이라고 밝혔습니다. pod2g의 탈옥툴이 당장 배포될 것도 아니고, 이전 iOS 5.0.1에서 absinthe for mac > cinject > absinthe for windows..

아이폰4S 아이패드2 뉴아이패드 iOS 5.1 탈옥 총정리

그간 블로그를 통해 뉴아이패드(New iPad, 3세대)를 소개하면서 CPU가 A6가 아닌 A5라면, 탈옥 성공 및 배포가 빨라질 수 있다고 언급해왔습니다. 그 뉴아이패드가 출시 되자 마자 첫날 탈옥됐습니다. 워낙 피드가 쏟아지기에 종합해서 한번에 총 정리를 해보고자 다소 소개가 늦어졌으며, 빠른 이해를 돕기 위해 넘버링으로 요점부터 정리해보록 하겠습니다. 1) 뉴아이패드 탈옥의 의미: 뉴아이패드는 iOS 5.1이 기본으로 탑재되어 출시됩니다. 따라서, 같은 A5 계열인 아이패드2나 아이폰4S의 iOS 5.1 탈옥을 의미하기도 합니다. 2) 뉴아이패드 및 iOS 5.1 탈옥은 4가지 방향으로 진행중입니다. (아래 언급) MuscleNerd의 탈옥 ★ iOS 해커이자 Dev-Team의 일원인 MuscleN..

Pod2g iOS 5.1 아이폰4S 아이패드2 탈옥 진행중

iOS 해커 JailbreakMe의 개발자인 comex의 빈 자리를 매꾸는 중인 pod2g가 iOS 5.1 탈옥 작업을 진행중이라는 소식입니다. pod2g는 iOS 해킹 역사상 최초로 유명 iOS 해커들이 뭉친 Dream-Team 과 함께 ios 5.x 완전탈옥 패치인 corona와 아이폰4S 아이패드2 iOS 5.0.1 완전탈옥 absinthe를 개발의 선봉장입니다. 그 pod2g가 방금 전(美 현지시각 3월 12일 am 10:18) iOS 5.1 탈옥툴 작업을 진행중이라는 트윗을 남겼습니다. 아직 실마리를 풀지는 못했으나 5.1에 관한 기기권한자율성을 확보하기 위해서 찾는 중이라는 소식입니다. 아직 '찾는 중'이라는 얘기지 '찾았다'는 얘기도 아니니 앞으로 5.1 완탈이 언제 나올지 가늠하기는 어렵습..

iOS 5.1 아이폰4 아이폰3GS 아이패드1 탈옥 방법

원래 금일 있었던 뉴아이패드 글을 쓰는 도중 트위터로 질문을 받아서 급하게 작성해봅니다. 현재 'iOS 5.1 로 판올림을 하게 되면 탈옥을 못한다?'는 내용이 돌아다니는데 이는 잘못된 내용입니다. Dev-Team에서 iOS 5.1 판올림에 대한 경고를 했고, 판올림이 되면 당연히 한동안 탈옥이 안되왔으니 아마 이런 얘기들이 나왔을 겁니다. 좀 정확하게 말하자면, A5 processor(아이폰4S, 아이패드2)에 대한 탈옥은 아직 확인 된바가 없고, A4 processor 이하(아이폰4, 아이폰3GS, 아이패드1)는 지금도 탈옥이 가능합니다. 단, 완전탈옥(untethered jailbreak)이 아닌 반탈옥(tethered jailbreak)이 되겠습니다. UPDATE 2011.03.08 아이폰4S는 ..

탈옥강좌/탈옥 2012.03.08

i0n1c 카카오톡이 iOS 5.1 탈옥에 필수, 앱스토어에서 삭제?

금일 유명 iOS 해커인 i0nic가 트위터로 재미있는 소식을 전했습니다. i0nic가 술 한잔 마시고 술 주정한게 아니라면, '대박' 소식이 아닐 수가 없습니다. i0nic는 자신의 트위터에 '카카오톡(KakaoTalk Messenger) v2.8.8' 버전이 iOS 5.1에서 기기자율권획득(vulnerability. 탈옥을 의미)에 사용될 수도 있다는 트윗을 남겼습니다. 뿐만 아니라, i0nic는 곧 애플이 2.8.8 버전을 앱스토어에서 삭제할 수도 있으니 카카오톡을 다운로드 할 것을 권장하고 있습니다. 그간 블로그를 통해 과도한 개인정보를 요구중인 카카오톡을 쓰지 말자고 했습니다만, i0nic말이 사실이라면 iOS 5.1 탈옥을 위해서 카카오톡을 설치해야 하는 상황이 벌어질지도 모르겠습니다. iOS..

탈옥강좌/탈옥 2012.02.20
반응형