TB의 SNS 이야기

iOS 5.1.1 완전탈옥(untethered jailbreak)을 지원하는 Absinthe v2.x 가 배포되면서 전세계 탈옥 신기록이 수립됐습니다. 그간 역대 iOS 사상 가장 많이 탈옥됐던 버전은 iOS 4.3.x 완전탈옥을 지원하는 comex(iOS 해커로 현재 애플 보안팀 인턴사원으로 입사)의 JailbreakMe 3.0으로 24시간 기준 100만 탈옥의 기록을 Absinthe는 20만 갱신한 120만 탈옥(5월 29일까지)으로 BigBoss 서버가 '폭발'할 지경으로 가장 인기있는 탈옥툴로 부상했습니다.(참고) Absinthe나 JailbreakMe가 인기있는 이유는, 뭐니뭐니 해도 '가장 쉬운 탈옥툴'이기 때문입니다. JailbreakMe 3.0은 Safari로 웹사이트에 접속하여 'Jail..

iOS 5.x 탈옥의 pod2g가 자신의 블로그(http://pod2g-ios.blogspot.fr/2012/05/ipad-3-ios-51-untethered-jailbreak.html)를 통해 뉴아이패드의 iOS 5.1(9B176) 탈옥 인증 동영상을 공개했습니다. 이번 5.1 인증 동영상이 갖는 의미는 지난 5월 8일 애플이 기습 배포한 5.1.1 에서 pod2g가 발견한 2가지 결함의 소스로 알려진 URL spoofing에 대한 패치에 의거, 5.1.1 탈옥이 되지 않을 것이라는 추정에 대한 pod2g의 답변 정도로 보여집니다. pod2g는 SW적인 결함에 의존하는 탈옥을 진행중이기에 아이패드3(뉴아이패드)는 물론 아이폰4부터 애플TV 3세대까지 모든 iOS 기기에 관한 탈옥을 지원할 것이라고 덧붙..

지난 4월 28일 iOS 5.1 탈옥이 iOS 6 이후로 미룰것인가 아닌가를 투표에 붙였던(참고) pod2g가 금일(美 현지시각 4월 30일) 자신의 트위터 계정을 통해 iOS 5.1 탈옥에 관한 새로운 소식을 업데이트 했습니다. pod2g는 iOS에 관한 2가지 결정적인 취약점(2 big vulnerabilities)을 발견했다고 전했으며 내용은 1 kernel 영역과 1 root 영역 관련이 되겠습니다. pod2g가 결정적인 취약점을 발견했다고 해서 오늘 내일 탈옥툴이 공개되지는 않겠습니다만, 어쩌면 (루머)오는 6월 美 샌프란시스코에서 개최되는 개발자 컨퍼런스(WWDC 2012)에서 공개될 것이라는 iOS 6 출시 전에 5.1 탈옥툴이 공개될지도 모르겠습니다. pod2g가 진행중인 탈옥은 과거 iO..

iOS 5.1 탈옥툴 배포에 가장 가까워진 pod2의 탈옥둘 배포가 WWDC 2012 이후로 미뤄질 것이 아니냐는 소식입니다. pod2g가 자신의 블로그를 통해서 탈옥툴 배포시기에 관한 투표 설문조사를 실시중입니다. Shall we hold off the jailbreak for iOS 6? (iOS 6 를 위해 탈옥을 잠시 보류할까요?)라는 제목의 투표는 현재 찬성(일단 보류하자)이 39%, 반대가 57%입니다. 여기서 잠깐 설명드려야 할 부분이 'pod2g가 왜 이런 투표를 실시할까?' 입니다. pod2g의 탈옥툴은 iOS의 SW적인 보안결함에 의존하는 탈옥 진행방식이기에 만약 pod2g가 탈옥툴을 iOS 6보다 먼저 배포하면 iOS 6에서 패치가 될 것이고 > 다시 보안결함을 찾고 탈옥툴을 배포하기..

iOS 5.1 완전탈옥 배포가 한층 더 가까워진 것 같습니다. pod2g는 아이폰 탈옥에 핵심 요소 중 하나인 ASLR을 우회하는데 성공했다는 소식을 자신의 트위터 계정을 통해 공개했습니다. ASLR이란 Address Space Layout Randomization의 약자로 iOS 4.3 부터 애플이 iOS 보안강화에 적용시킨 기술로 주소록에 대한 공격을 프로텍션하는 보안코드입니다. 4.3 이후부터 탈옥에 성공하기 위해서는 DEP와 ASLR을 우회해야 하는데, 지난 2007년 iOS 보안전문가 찰리밀러가 공개했던 내용으로 ROP(Return Oriented Programming, 보안 검사를 우회하여 커널 데이터 수정 후 "setuid (0)"를 통해 root 권한 획득)로 DEP(보안검사의 일종)를 우..

iOS 해커 JailbreakMe의 개발자인 comex의 빈 자리를 매꾸는 중인 pod2g가 iOS 5.1 탈옥 작업을 진행중이라는 소식입니다. pod2g는 iOS 해킹 역사상 최초로 유명 iOS 해커들이 뭉친 Dream-Team 과 함께 ios 5.x 완전탈옥 패치인 corona와 아이폰4S 아이패드2 iOS 5.0.1 완전탈옥 absinthe를 개발의 선봉장입니다. 그 pod2g가 방금 전(美 현지시각 3월 12일 am 10:18) iOS 5.1 탈옥툴 작업을 진행중이라는 트윗을 남겼습니다. 아직 실마리를 풀지는 못했으나 5.1에 관한 기기권한자율성을 확보하기 위해서 찾는 중이라는 소식입니다. 아직 '찾는 중'이라는 얘기지 '찾았다'는 얘기도 아니니 앞으로 5.1 완탈이 언제 나올지 가늠하기는 어렵습..

PWNED(iOS 5가 완패되다) 이 마크가 보고 싶었던 건 저 뿐인가요? ^^' 드디어 학수고대(鶴首苦待: 학처럼 목을 길게 빼고 기다린다는 뜻으로, 몹시 기다림을 이르는 말) 하던 pod2g의 아이폰4S 아이패드2 A5 프로세서 완전탈옥(untethered jailbreak) 인증 동영상이 공개됐습니다. pod2g가 자신의 블로그에 iOS 보안전문가 다운 차분한 어조로 iPhone 4S 5.0.1 untethered 라는 제목의 간략한 포스팅과 함께 아이폰4S 탈옥성공 인증 동영상을 올려놓은 만큼 이제 말 그대로 A5 프로세서 탈옥 공기는 "초읽기"라 할 수 있습니다.(당장 내일 공개된다고 해도 전혀 이상할게 없는 분위기 입니다.) 아래는 블로그 전문입니다. My friend @DHowett made..