Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

탈옥

'아이폰 13도 드디어 탈옥된다'…해커 단체 "iOS 15 탈옥 툴 출시 임박" 주장

개발자를 대상으로 iOS 15의 첫 베타 버전이 출시된 지 1년 이상이 지났다. 이제 해커들은 iOS 15 탈옥 툴을 출시할 준비가 거의 마무리됐다고 주장하고 있다.    맥루머에 따르면, 오디세이 팀(The Odyssey Team)으로 알려진 해커 단체가 최근 탈옥 서브레딧에 iOS 15 탈옥 툴 출시가 임박했다고 발표하며 새로운 디자인의 화면 샘플을 공개했다. 과거 타우린15(Taurine15)로 알려진 이 툴의 이름은 체요테(Cheyote)로 정해졌다. 가장 중요한 것은 iOS 15 일부 버전에서 작동할 것이라는 점이다.  탈옥 서브레딧에서 사용자 ‘23 Aaron’은 “탈옥 자체는 잘 진행되고 있다. 빠른 시일 내에 공개하기를 바라고 있으며, 출시 시점에 iOS 15.0~15.1.1 버전을 지원할 수 있을 것이다. 15.4.1 기능도 살펴보고 있다”라고 썼다.  체요테 탈옥 툴은 iOS와는 사뭇 다른 독특한 글꼴과 색상, 테마로 디자인됐다. 또한 표준 검색(canonical search)을 포함해 iOS 15에서는 사용할 수 없는 기능도 제공할 예정이다. 체요테는 이전 탈옥 툴과 마찬가지로 루트리스(rootless) 탈옥 툴이다. 개발자는 이전의 iOS 14 탈옥 툴이 ‘가능한 한 최고의 탈옥 경험을 보장하기 위해 빠르고 과감한 경험을 제공한 바 있다”라고 주장했다. iOS 15 개발자 베타 버전은 2021년 6월 처음 공개됐고, 이를 탈옥하기 위한 도구를 만드는 데 13개월 이상이 걸렸다. 출시가 오래 걸린 해커들이 취약점 발견에만 의존했기 때문이다(애플은 취약점을 지속해서 개선하고 있다). 일반적으로iOS 탈옥 툴 출시는 애플의 소프트웨어 출시 일정보다 뒤처지지만, 이를 감안하더라도 체요테는 출시까지 상당히 오래 걸린 편이다. 예를 들어 iOS 14, 13, 12의 첫 번째 탈옥 툴은 해당 iOS가 출시된 이듬해 2월에 나왔다. 이는 첫 번째 베타 버전이 출시된 후 7~8개월 지난 시점이며, 정식 버전 출...

아이폰13 탈옥 iOS15 2022.07.20

"전원 꺼져도 해킹한다" 독일 대학 연구팀, 새로운 아이폰 취약점 발견

독일 다름슈타트 공과대학교 연구팀이 아이폰을 악성 프로그램에 감염시킬 위험이 있는 새로운 취약점을 발견했다. 아이폰 전원이 꺼져 있어도 접근할 수 있어 주의가 요구된다.   해당 취약점을 악용하려면 탈옥 상태의 아이폰이 필요하므로 대부분 아이폰 사용자는 당장 걱정할 필요가 없다. 그러나 아스 테크니카(Ars Technica)는 해커가 이 취약점을 악용할 수 있는 보안 결함을 ‘순정’ 상태의 아이폰에서 발견하면 실제 위험이 될 수 있으므로 애플에서 반드시 해결해야 한다고 지적했다.  연구팀이 공개한 영상을 요약하면 취약점은 아이폰의 블루투스 칩과 나의 찾기(Find My) 기능과 관련이 있다. 나의 찾기 기능은 아이폰(아이폰 11 이상)이 꺼져 있을 때도 동작하는데, 이는 블루투스 기능이 여전히 저전력 모드로 활성화되어 있기 때문이다. 연구팀은 블루투스 칩의 저전력 모드를 악용해 아이폰에 악성 프로그램을 설치할 수 있다는 사실을 발견했다. 참고로, 이때의 저전력 모드는 배터리 소모량을 줄이기 위한 저전력 모드와는 다르다.  연구팀의 논문에 따르면, 이 취약점은 하드웨어의 저전력 모드에 적용되는 문제이므로 iOS 업데이트로는 수정할 수 없다. 연구팀은 이런 문제를 고치기 위해서는 애플이 “배터리 연결을 해제하는 하드웨어 기반 스위치를 추가해야 한다”라고 말했다. 즉, 향후 출시될 아이폰만 이런 취약점에 안전하다는 의미다. 그러나 아이폰 전원을 끈 상태를 며칠 동안 유지하지 않는 이상 해당 취약점은 악용하기 매우 어렵다. 며칠간 아이폰을 꺼 두어야 하는 상황이라면 나의 찾기 앱에서 ‘마지막 위치 보내기’를 비활성화해두는 것을 추천한다. editor@itworld.co.kr

아이폰 취약점 탈옥 2022.05.19

"iOS 제로데이 익스플로잇 찾으면 150만 달러" 현상금 프로그램 등장

애플 IOS 소프트웨어를 노리는 제로데이 익스플로잇의 가치가 치솟고 있다. 목요일, 제로디움이라는 업체가 150만 달러를 현상금으로 내걸어 화제다. 제로디움은 지난해 원격으로 IOS 기기를 대상으로 한 제일브레이크 제로데이 익스플로잇에 100만 달러를 내건 바로 그 업체다. 이 때의 현상금은 일회성이었으며 2015년 11월에 수상자가 나타났다. 150만 달러로 대폭 오른 이번 현상금 역시 iOS 10을 타깃으로 한 원격 제일브레이크 익스플로잇을 대상으로 한다. 현상금은 일회성이 아니라 1년 기간을 뒀다. 제로디움은 구글 안드로이드 운영체제에 대한 유사 익스플로잇을 대상으로도 최대 20만 달러의 현상금 프로그램을 시작했다. 발견한 익스플로잇의 품질에 따라 금액이 달라진다. 제조업체들도 파악하지 못한 iOS와 안드로이드 플랫폼의 소프트웨어적 결함을 악용할 수 있으므로 제로데이 익스플로잇은 매우 가치가 높다고 평가된다. 그러나 애플과 구글이 계속해서 소프트웨어를 업데이트하고 있으므로 발견하기가 어려운 것도 사실이다. 제로디움 CEO 샤로키 베크라는 “iOS와 안드로이드의 보안 수준이 점차 높아져 포상금 금액을 크게 올렸다. 높은 현상금을 통해 고급 인력들의 활발한 참여를 이끌어내고 싶다”고 말했다. 제로디움은 일명 ‘사이버 무기상’이라 불리는, 제로데이 익스플로잇을 입수해 각국 정부 등 여러 클라이언트에게 원하는 익스플로잇을 제공하는 업체다. 예를 들어 익스플로잇은 범죄 대상의 스마트폰을 해킹하는 데 사용될 수 있다. 베크라는 트위터를 통해 “여러 개의 iOS 익스플로잇 체인을 발견할 경우 각각의 아이템마다 별도로 현상금을 지불할 것”이라고 공언했다. 제로디움은 다른 버그 바운티 프로그램, 심지어 제조사가 직접 내건 현상금 프로그램보다 훨씬 높은 상금을 제시하기로 유명하다. 한 예로 올해 애플은 9월 중 현상금 프로그램을 발표하면서 iOS에서 치명적인 취약점을 발견하면 20만...

제로데이 포상금 익스플로잇 2016.09.30

“탈옥한 아이폰, 쉽게 순정 상태로!” 시디아 임팩터 공개

아이폰을 탈옥했다가 순정 상태로 돌리면 보통, 업데이트된 iOS를 설치하거나, 특정 펌웨어 버전을 찾아 수동으로 설치해야한다. 전자의 경우 다시 탈옥이 어렵고, 후자의 경우는 귀찮은 작업이다. 그러나 이제 더 간단한 방법이 생겼다. 온라인 상에서 ‘사우릭(saurik)’이라는 닉네임으로 더 잘 알려져 있는 개발자 제이 프리맨이 탈옥한 아이폰을 새로운 버전으로 업데이트하지 않고도 순정 상태로 돌릴 수 있는 직관적인 유틸리티 시디아 임팩터(Cydia Impactor)를 공개했기 때문이다. 사우릭의 웹사이트에 따르면, 시디아 임팩터는 안드로이드의 루팅용 도구로 2013년 부터 존재했다. iOS 버전은 이것과 같은 코드에 기반하고 있으며, 이름도 같다. 아이폰용 시디아 임팩터는 현재 베타 상태이며, iOS 8.3 및 8.4에서만 이용할 수 있다. 또한, 휴대폰의 모든 데이터를 완전히 삭제하도록 설계되어 있기 때문에 백업을 꼭 해야 한다. 시디아 임팩터를 이용하려면 탈옥 아이폰 사용자들이 시디아 인스톨러(Cydia Installer)를 통해서 엑세스하면 된다. 안드로이드의 경우 제조사나 통신사마다 루팅 및 복원 과정이 매우 간단한 것부터 복잡한 것 까지 다양하다. 그러나 아이폰은 상대적으로 복원이 까다로워 많은 사용자들이 탈옥을 꺼렸다. 이에 따라, iOS 사용자들은 이번 아이폰용 시디아 임팩터의 공개로 탈옥의 재미를 더 쉽게 느낄 수 있게 되었다며 환영의 뜻을 밝히고 있다. editor@itworld.co.kr

루팅 탈옥 ios 2015.07.21

아이폰 보안 10계명

이제 더 이상 4개의 디지털 점들을 간단히 연결하는 것만으로 아이폰의 안전을 책임지지 못한다. 이 슬라이드쇼는 아이폰을, 그리고 자신의 사생활 데이터들을 안전하게 사용할 수 있도록 매우 직설적이면서도 효율적인 방법을 제시한다. 이 정보를 위해 델 시큐어웍스 보안 연구원 프랭크 해켓, 데프콘(DEFCON) 해킹 컨퍼런스 주최자인 니키타 케인 크로넨버그, 모바일 앱 개발업체 조드TTD(ZodTTD) 창립자이자 모바일 전문가인 벤자민 스타크, 그리고 익명의 애플 보안 엔지니어가 도움을 줬다. editor@itworld.co.kr

탈옥 보안 아이폰 2015.01.28

ITWorld 용어풀이 | 탈옥과 루팅

여러분은 지금 사용하는 스마트폰의 기능에 만족하십니까? 아이콘조차 수정을 못 하게 막아놓은 경우가 있고 멀티태스킹이 제한적인 휴대폰도 있습니다. 통신사나 제조사가 설치한 수십 개 앱은 삭제할 수도 없어서 계속 거슬리기도 할 것입니다. 이런 기능 중 일부는 아직 운영체제에서 지원하지 못하기 때문이지만 어떤 것은 개발업체가 여러 가지 이유로 사용자가 변경하지 못하도록 제약을 걸어놓은 것입니다. 운영체제 자체에서는 지원하지만, 이를 구입한 사용자조차 수정할 수 없도록 한 것입니다. 대부분 사람은 조금 불편해도 그냥 씁니다. 하지만 기기를 잘 다루는 사람들, 특히 기꺼이 모험에 나서는 사람들은 그 한계에 도전합니다. 바로 스마트폰을 ‘탈옥’(jailbreak) 혹은 ‘루팅’(rooting)하는 것입니다. 각각 아이폰과 안드로이드폰 스마트폰에 특화된 용어로, 제조사의 제한을 해제한다는 의미는 같습니다. 아이폰의 경우 iOS 개발업체인 애플이 임의로 가둬놓은 시스템의 제약을 깨고 나온다는 의미로 ‘탈옥’, 안드로이드 폰은 운영체제의 최상위 권한(root)을 얻는다는 의미로 ‘루팅’이라고 부릅니다. 탈옥과 루팅은 모두 보안 취약점을 이용합니다. i시스템 커널이나 라이브러리의 취약점을 해킹해 운영체제의 최고 관리자 권한을 얻을 수 있는 자동화 툴 형태로 배포됩니다. 안드로이드의 경우 루팅이 가능한 운영체제를 직접 배포하기도 합니다. 아이폰의 경우 탈옥툴이 나오면 애플이 새로운 iOS 패치 버전을 내놓고 다시 탈옥툴이 나오는 과정이 반복되는데, 탈옥툴에 사용된 보안취약점을 역추적해 애플이 이를 보완하면 기존 탈옥툴로는 탈옥할 수 없어 다시 새로운 취약점을 찾기 때문입니다. 제조업체의 제약이 사라지면 사용자 입장에서는 많은 장점이 있습니다. 사용자 인터페이스를 사용자가 원하는 대로 바꿀 수 있고 이를 패키지 형태로 설치할 수 있는 앱도 나와 있습니다. 듀얼 모니터처럼 애플이...

루팅 탈옥 2014.01.08

iOS 7 탈옥툴 첫 등장 … 불법 SW 스토어 탑재 ‘논란’

iOS 7용 첫 탈옥툴이 나왔지만, 불법 복제 소프트웨어를 공유하는 앱 스토어 문제로 논란이 일고 있다. iOS 7용 ‘evasi0n’ 개발툴이 지난 22일 중국어 사용자를 위한 태이그(Taig) 앱 스토어를 탑재한 채 공개됐다. 그러나 일부 개발자들은 태이그 앱 스토어에 불법복제 소프트웨어가 올라와 있고 탈옥 커뮤니티가 태이그 앱 스토어 탑재에 동의하지 않았다는 점을 지적하고 나섰다. 그렇다면 초기화면에 태이그가 포함된 이유는 무엇일까? 개발자인 윌 크로닉 스트라패치는 태이그가 자신의 스토어는 미리 설치해 배포하는 해커에게 15만 달러(약 1억 6,000만 원) 이상을 지급한다고 주장했다. 즉 돈을 받고 태이그 앱 스토어를 탑재했다는 것이다. 논란이 확산되자 탈옥툴 개발팀인 evad3rs는 추가 조사가 진행되는 동안 태이그를 기본 설치하는 옵션을 해제하기로 했다. 개발팀은 “저작권 제한이 없는 앱 스토어를 미리 설치해 중국의 불법복제 현황이 개선하려는 의도”였다며 “불법복제 소프트웨어를 배포하지 않는다는 조건으로 탈옥툴에 태이그를 탑재했다”고 설명했다. 이어 “이러한 합의와 등록물에 대한 검증에도 불구하고 여전히 불법복제 소프트웨어가 태이그 앱 스토어에서 발견되고 있어 우리도 분노하고 있다”며 “현재 이 문제를 해결하기 위해 노력하고 있지만, 그때까지 태이그 스토어를 자동설치하는 것은 중단하기로 했다”고 덧붙였다. 그러나 문제를 더 복잡하게 하는 것은 evasi0n의 iOS 7 탈옥툴이 널리 알려진 시디아(Cydia) 앱 스토어를 탑재하지 않은 것은 물론 아직 완전히 호환되지도 않는다는 점이다. 이에 대해 evad3rs는 시디아를 업데이트하지 않고 evasi0n 탈옥툴 발표를 강행했음을 인정했다. 시디아 스토어를 운영하는 제이 사우리 프리맨은 다른 탈옥툴 개발팀과 독자적인 탈옥팀 개발을 진행하고 있는 것으로 알려졌는데, 이 ...

탈옥 iOS 7 2013.12.24

탈옥 없이 아이패드, 아이폰에서 게임 플레이 영상 녹화하는 방법

자신의 실력을 뽐내길 좋아하는 게이머들은 자신의 게임 플레이 영상을 유튜브나 기타 동영상 사이트에 올려놓고 싶어한다. 그런데 아이패드나 아이폰 게이머들은 어떻게 해야 할까? 포기하기엔 이르다. 다음 방법을 이용하면 탈옥을 하지 않고도 간단하게 게임 영상을 녹화할 수 있다. 1. 맥을 ‘에어플레이’ 수신기로 활용해 녹화하기 첫 번째 방법은 가장 간단한 방법이다. 하지만 다른 방법들에 비해 영상의 퀄리티는 좀 떨어질 수 있다. 애플의 에어플레이(AirPlay) 무선 기술을 이용해 아이패드(또는 아이폰)의 모든 영상을 맥 스크린에서 보는 것이다. 그렇지만 이를 위해서는 우선 맥을 에어플레이가 수신 가능한 상태로 바꿔야 한다. 여기서는 ‘리플렉터’(Reflector)라는 소프트웨어를 사용했다. 가격이 12.99달러지만 10분간 체험판을 이용할 수 있다. 처음 리플렉터를 실행하면 화면에 아무런 창도 뜨지 않는다. 하지만 당황할 필요는 없다. 이미 백그라운드에서 조용히 작동하고 있으니 말이다. 아이패드(또는 아이폰)를 켜고, 맥과 같은 무선 네트워크를 사용 중인지 확인한 후(iOS 7이라는 전제하에), 스크린을 밑에서 위로 쓸어 올려 관리센터(control center)를 연다. 주변에 에어플레이 기기가 있으면 에어드롭(AirDrop) 메뉴 옆에 자동으로 에어플레이 아이콘이 뜰 것이다(물론 특정 iOS 버전 이상만 사용할 수 있다). 맥과 아이패드에서 같은 배경화면을 사용하고 있어 혼란스러울 수 있지만 보기와 달리 아이패드가 투명한 게 아니라 아이패드의 홈 스크린이 맥 창에 반영된 것이다. 이제 에어플레이 버튼을 클릭해 출력 기기로 맥을 선택하면 아이패드 또는 아이폰 화면이 맥 화면에 나타날 것이다. 만일 에어플레이 아이콘이 나타나지 않으면 에어플레이 수신 기기를 감지할 수 없다는 의미이므로 맥이나 애플 기기에 무선 네트워크 문제는 없는지 확인해봐야 한다. 이제 게임플레이는 물론 아이패드에서 하는...

탈옥 아이패드 아이폰 2013.12.05

아이폰 탈옥 팀 "iOS 7 탈옥 작업 이미 시작했다"

애플의 최신 운영체제 iOS 7은 오는 9월 18일 정식 출시될 예정이지만 이를 탈옥하기 위한 움직임은 이미 시작됐다. 그동안 '@evad3rs'라는 트위터 계정을 사용해 온 팀은 iOS 소프트웨어 보안 취약점을 이용해 사용자가 아이폰을 다양한 형태로 조작할 수 있도록 지원해 왔다. 바로 '탈옥'(jailbreak)이라고 불리는 것으로, 탈옥을 하면 애플의 심사를 받지 않은 앱들도 설치할 수 있다. 그러나 애플의 아이폰은 버전이 올라가면서 운영체제 보안이 점점 더 강화되고 있다. 탈옥 팀은 다양한 보안 취약점을 이용해 자유롭게 아이폰 운영체제에 접근할 수 있도록 하는데 이 취약점을 찾는 작업도 점점 고된 일이 되고 있다. 이에 대해 @evad3rs의 일원인 데이빗 왕은 "(기존 탈옥에 사용했던 보안 취약점 중) 아직도 사용할 수 있는 취약점을 확인하고 있다"고 지난 10일 트위터를 통해 밝혔다. 애플은 지난 6월 WWDC 행사에서 iOS 7을 처음 공개한 이후 iOS 7 베타 버전을 계속 내놓고 있고 최종 버전은 다음 주에 발표될 예정이다. 때때로 탈옥 팀은 취약점을 발견해도 훗날 탈옥에 활용하기 위해 이를 사용하는 것은 잠시 보류하기도 했다. 일단 탈옥 툴이 공개되면 애플이 신속하게 이 취약점을 제거한 iOS 패치를 발표하기 때문이다. 한편 애플은 지난 10일 아이폰 신제품 두 개를 발표했다. 지문인식 기능이 추가된 고급 모델인 '아이폰 5S'와 저가 모델인 아이폰 5C 등이다. 아이폰 5C는 아이폰 5와 같은 프로세서가 탑재됐다. 아이폰 5S에는 A7 프로세서가 들어갔다. 스마트폰에 적용된 첫 64비트 프로세서다. 32비트 프로세서보다 더 많은 메모리를 처리할 수 있지만, 이 기능을 사용하려면 앱을 일부 수정해야 한다. 애플은 iOS 커널과 라이브러리, 드라이버도 A7용으로 수정했으며, 이를 통해 애플리케이션이나 게임 실행 시 강화된 CPU와 그래픽 성능을 활용할 수 있...

탈옥 아이폰 2013.09.12

미 백악관 : “모바일 폰 언록은 합법화되어야 한다”

미 오바마 행정부는 스마트폰의 언록(Unlock)을 합법화해 달라는 10만 명 이상의 청원을 지지한다는 입장을 밝혔다. 디지털 밀레니엄 저작권법(Digital Millennium Copyright Act, DMCA) 하의 합법적 예외 행위에서 스마트폰 언록을 제외한 결정을 철회해 달라는 것이다.   미 백악관의 인터넷, 혁신, 프라이버시 담당 수석 고문인 데이빗 엘더먼은 백악관 사이트의 청원에 대해 스마트폰과 태블릿 구매자들은 “범죄 행위나 기타 벌금의 위험없이” 자신들의 디바이스를 언록할 수 있어야 한다고 응답했다.   이번 청원은 지난 1월 폰 언록 사업가인 시나 카니파가 시작했으며, 현재까지 11만 4000명 이상이 서명했다. 미 오바마 행정부는 1달 사이에 10만 명 이상이 서명한 이 청원에 대응할 것으로 약속한 바 있다.   폰 언록은 주로 통신업체를 바꾸는데 이용된다. 엘더먼은 “사용자가 자신의 모바일 디바이스에 비용을 지불했고, 서비스 협약이나 다른 의무 사항에 구속되지 않는다면, 이를 다른 통신 네트워크에서도 사용할 수 있어야 한다”며, “이는 상식이며, 소비자의 선택을 보호하는데 중요할 뿐 아니라, 무선 시장이 소비자의 수요를 만족시키기 위해 혁신적인 제품과 확실한 서비스를 제공하도록 경쟁 상태를 유지하는 데 중요하다”라고 강조했다.   휴대폰의 언록이 법적인 보호를 받는 것은 지난 1월 미 국회도서관이 DCMA의 예외 조항에서이를 배제하기로 결정하면서 만료됐다.   오바마 행정부는 이 문제를 해결하기 위한 다각적인 접근을 지지하고 있는데, 입법은 물론 미 FCC에 의한 조처도 포함되어 있다. 엘더먼은 “우리는 통신업체이 이를 위해 어떤 조처를 취할 수 있을지 고려하도록 권장하고 있다”고 덧붙였다.   미 국회도서관은 발표...

모바일 스마트폰 저작권 2013.03.05

‘아이폰의 최대치를 끌어내는’ iOS 6용 필수 탈옥앱 6가지

iOS 6을 구동하는 아이폰의 탈옥을 감행했다면 이제 무엇을 해야 할까. 아이폰의 통신사 제한조치를 무력화한 것을 기뻐하는 것도 필요하지만 탈옥했을 때만 사용할 수 있는 유용한 앱들을 다운로드하는 것이 더 도움이 된다. 이제 제시하는 여섯가지 탈옥앱을 받아서 사용해보라. 탈옥 아이폰 성능의 최대치를 경험할 수 있을 것이다. editor@idg.co.kr  

탈옥 아이폰 2013.02.22

“iOS 6 완탈 등장” 아이폰 탈옥 방법

iOS 6 출시 이후 탈옥이 잠잠하다. 탈옥이란 애플 승인을 받지 않은 서드 파티 앱과 추가 기능을 아이폰, 아이팟 터치, 아이패드에 설치하기 위한 과정을 의미한다. 애플은 iOS 6에서 과거 탈옥에 사용됐던 방법을 상당 부분 차단했다.   테더링 방식(반탈옥)의 탈옥이 iOS 6에 맞춰 개발되었지만 사용하기가 불편하다. 이러한 탈옥을 실행하려면 iOS 기기를 컴퓨터에 연결하고(그래서 테더링이라고 함) 탈옥용 애플리케이션을 실행해야 한다. 나중에 기기의 전원을 끈 다음 재시작하면 탈옥이 원상 복구되므로 테더링-탈옥 절차를 다시 실시해야 한다.   iOS 6에서 탈옥하려는 사람들이 원하는 것은 테더링이 아닌, 기기의 전원이 꺼졌다가 다시 켜진 다음에도 그대로 유지되는 방(완탈)법이다.   이 비테더링 방식의 탈옥이 최근 evasi0n이라는 이름으로 등장했다. evasi0n은 iOS 6.0~6.1을 사용하는 기기를 탈옥하도록 설계됐다. 이전의 탈옥과 마찬가지로 evasi0n은 아이폰을 언락하는 것이 아니라(언락은 기기를 여러 통신사를 통해 사용할 수 있도록 하는 행위로, 미국 의회 사서위원회에서 불법으로 보고 있음) 시디아(Cyida) 스토어를 통해 애플이 승인하지 않은 서드 파티 앱을 설치할 수 있게 해준다.   방법을 설명하기 전에 탈옥에 대한 애플의 조언을 귀담아 들어둘 필요가 있다. 애플은 iOS 기기를 탈옥하는 경우 보안 결함, 불안정, 배터리 수명 단축, 음성 및 데이터 전송 품질 저하와 중단, 서비스 중단, 소프트웨어 업데이트 적용 불가와 같은 현상이 발생할 수 있다고 경고한다. 애플이 기기에 대한 서비스를 거부할 수도 있다.   필자는 iOS 기기를 몇 년 전부터 탈옥해서 쓰고 있지만 위와 같은 문제를 겪은 적은 없다. 그러나 기기를 탈옥할 때는 그로 인해 앞으로 문제가 발생할 경우 애플에게서 도움을 받을 수 없다는 사실을 인지해야 한...

해킹 제일브레이킹 탈옥 2013.02.21

글로벌 칼럼 | 아이폰 탈옥을 계속하는 이유

나는 스스로 정직한 사람이라고 생각하기 때문에 때로는 아무에게도 피해가 되지 않고 나의 삶을 개선한다고 생각이 될 때 규칙을 깨뜨린다는 사실을 고백한다. 의도적으로 잠가둔 기기에 대한 완전한 접근성을 확보하는 과정인 탈옥(Jailbreak)이 바로 그 예이다.   이번 주 초 iOS6와 6.1을 위한 언테더링 탈옥 버전인 evasi0n이 공개되었다. (기기를 재 시작한 후에 "유지"되는 최초의 iOS 6 탈옥이다. 예전에는 기기를 재식작할 때마다 기기를 컴퓨터에 케이블로 연결하여 탈옥을 실시해야 했다. 이것이 "테더(Tethered)" 버전과 언테더 버전의 차이이다.) 그리고 다시 한번 말하지만 필자는 현재 사용하고 있는 기기로 탈옥의 장점과 단점을 파악해 보았다.   필요악 필자는 탈옥이란 용어가 생겨나기 전부터 맥의 터미널 애플리케이션으로 오리지널 아이폰을 해킹했던 베테랑이다. 필자는 친구 벤 롱(Ben Long)과 집필하고 있던 책을 위해 아이폰의 스크린샷을 찍으려는 간단한 이유로 탈옥을 시작했다. 몇 년 후, 아이패드를 탈옥하여 당시에 진행하고 있던 맥월드 엑스포(Macworld Expo) 세션에서 인터페이스 전체를 프로젝터로 투사할 수 있었다. 두 경우 모두 합당한 이유가 있는 목적을 달성하기 위해 필요한 기능을 애플이 제공하지 않았기 때문에 탈옥이 필요했다.   그렇기는 하지만 필자가 순수하게 필요한 용도로만 사용했다고 말하기는 어렵다. 예전에 탈옥한 iOS 기기를 위한 앱을 개발하던 사람들이 생각한 것이 있다. 그것은 바로 비용을 들이지 않고 다른 기기를 휴대폰으로 테더링하며 원하는 않는 SMS 메시지를 차단하고 기기의 내용을 원격으로 브라우징하고 일반적으로 와이파이로 제한되어 있는 작업을 3G로 수행하는 것이었다. 탈옥 앱들 또한 무제한 테마 공급, 일반 환경설정을 위한 싱글 드롭다운(Drop Down) 메뉴, 알림 등의 기능을 제공했...

탈옥 아이폰 2013.02.13

애플, 기술지원 조항 ‘무늬만’ 업데이트 ··· 탈옥 툴 공개 의식했나

iOS 새 버전이 나올 때마다 탈옥 툴 공개가 반복되고 있지만 애플은 탈옥에 대해 지속적으로 경고를 보내고 있다. 아이폰에 비인증은 소프트웨어를 설치하는 것이 불법은 아니지만 탈옥 제품에 대해 제품 수리를 거부할 수 있다는 것이다.   애플의 최신 모바일 운영체제인 iOS 6.x을 탈옥할 수 있는 새로운 툴이 지난 4일 'Evad3rs'라고 불리는 해킹팀에 의해 공개됐다. 애플은 지난해 9월 iOS 6를 발표했고 지난달 29일 6.1로 업데이트한 바 있다.   탈옥툴을 다운로드한 iOS 사용자 수는 사상 최대치를 기록하고 있는데 아이폰과 아이패드, 아이팟 터치에 애플 앱스토어가 아닌 다른 경로로 다운로드한 소프트웨어를 설치해 사용할 수 있다. 탈옥 툴은 Evad3rs 웹사이트에서 다운로드할 수 있다.   탈옥 툴 공개 직전인 3일 애플은 기술지원 문서를 업데이트하면서 탈옥한 iOS 기기에 대한 입장을 재확인했다. Evad3rs의 개발자 중 한 명인 에릭 맥도널드는 자신의 트위터(MuscleNerd)를 통해 이 새로운 기술지원 문서를 링크하면서 "와우, 애플은 정말 탈옥을 좋아하지 않는구나"고 코멘트를 달았다.   그러나 이 기술지원 문서를 보면 일부 순서를 바꾸거나 미세하게 수정했을 뿐 추가된 내용은 전혀 없다. 문서에는 "애플은 iOS를 해킹하는 소프트웨어는 어떤 것이든 설치하지 말 것을 강력하게 경고한다"며 "iOS를 임의로 수정하는 것은 iOS 사용 계약을 위반하는 것이므로 애플은 비인증 소프트웨어가 설치된 아이폰과 아이패드, 아이팟 터치에 대한 수리를 거부할 수 있다"는 내용이 포함돼 있다.   또한 애플은 탈옥을 하면 자칫 기기 자체를 사용할 수 없는 '벽돌' 상태가 될 수 있다고 경고했다. 일부 비인증 수정 앱은 iOS에 복구할...

탈옥 아이패드 아이폰 2013.02.07

아이폰 해커그룹, iOS 6 탈옥툴 배포할 새 사이트 개설

  애플 소프트웨어 해커팀이 지난 30일 새로운 iOS용 완전한 탈옥(untethered jailbreak, 완탈) 툴을 배포할 새로운 웹사이트(evasi0n.com)를 개설했다. 여기서는 현재 개발 진척상황이 실시간으로 확인할 수 있다. 그러나 실제 탈옥툴 배포까지는 더 시간이 걸릴 전망이다.   이 해커팀은 애플의 최신 OS인 iOS 6에 대한 완탈 툴을 지난 수개월 동안 개발해 왔다. 이를 이용하면 사용자가 기기를 임의로 수정할 수 있고 애플의 승인을 받지 않을 애플리케이션도 설치할 수 있다. 이 웹사이트에 따르면 iOS 6.0과 6.1을 설치한 모든 아이폰과 아이패드, 아이팟터치, 아이패드 미니를 탈옥할 수 있다.    스스로를 'Evad3rs'라고 부르는 이 팀은 '@pod2g'이라는 트위터 사용자와 데이비드 왕(@planetbeing), 에릭 맥도널드(@musclenerd) 그리고 니키아스 바센(@pimskeks)으로 구성돼 있다. 이들은 '@evad3rs'이라는 새로운 트위터 계정도 개설했으며 단기간에 7만7,000여명이 팔로우로 등록했다. 왕은 지난 29일 트위터를 통해 "대략 일주일 정도 후에 탈옥툴을 공개하는 것이 목표지만 다소 빨라지거나 더 걸릴 수도 있다"고 밝혔다.   현재도 탈옥툴은 존재한다. 그러나 iOS 6 기기를 반드시 컴퓨터와 연결해야 하는 '반탈옥' 상태다. 아이폰을 다시 부팅할 때마다 탈옥 과정도 반복해야 하기 때문에 다소 불편을 감수해야 한다.   탈옥은 미국 디지털 밀레니엄 저작권법에 저촉되지 않는 합법적인 행위다. 그러나 애플은 탈옥을 장려하지 않고 있으며 개조한 기기에 대한 보증 수리를 거부하기도 한다. 탈옥을 하지 못하도록 iOS 6의 보안도 점점 더 강화하고 있다. 지난해 10월 왕과 맥도널드는 쿠알라룸프르에서 열린 박...

탈옥 ios 2013.02.01

아이폰 해커 “탈옥 위한 새로운 보안 취약점 찾았다”

아이폰 해커 두명이 현재 개발중인 최신 아이폰 운영체제용 새 탈옥툴에 대해 일부를 공개했다. 트위터에서 '@pod2g'이라는 이름을 사용하는 이들 해커 중 한 명은 지난 20일 새로운 보안취약점 2개를 찾았다고 밝혔다. 그러나 일반적인 탈옥을 위한 '초기 코드 실행'은 아직 찾지 못했다.   Pod2g은 트위터에서 @planetbeing으로 알려진 데이빗 왕과 함께 원격으로 iOS 6를 사용할 수 있는 이른바 '탈옥툴'을 개발하고 있다. 탈옥을 하면 애플 앱스토어에서 승인받지 않은 애플리케이션을 설치할 수 있고 다른 부분들도 사용자 입맛에 맞게 수정할 수 있다.   탈옥은 미국내에서 디지털 밀레니엄 저작권법에 의해 불법으로 규정됐다. 따라서 애플은 자사 iOS 제품에 대한 탈옥을 장려하지 않고 있으며 탈옥된 기기에 대한 AS 보증을 하지 않는다. 탈옥을 가능케 한 보안 취약점들도 발견 즉시 가능한 한 신속하게 패치하고 있다.   Pod2g와 왕은 이전부터 탈옥툴 개발로 유명한 해커들이다. 그러나 iOS 6는 보안이 한층 강화돼 탈옥을 하기가 상대적으로 더 어려워졌다. 왕은 지난 18일 트위터를 통해 "@pod2g와 함께한 (탈옥툴 개발) 작업에 상당한 진전이 있었다. 조만간 바쁜 작업을 끝내고 낮잠도 잘 수 있을 것 같다"고 밝혔다.   현재 두 해커는 케이블이 필요없는 더 간편한 탈옥툴을 개발하기 위해 노력하고 있다. 즉 컴퓨터와 케이블로 연결하지 않고도 탈옥을 하는 방식이다. 현재도 케이블을 이용하면 iOS 6 탈옥이 가능하다. 그러나 매번 기기를 다시 부팅해야 한다. editor@idg.co.kr

탈옥 아이폰 애플 2013.01.22

탈옥 안하고도 비승인 iOS 앱 사용 가능해졌다

최근 애플 디바이스를 탈옥하지 않고도 비승인 iOS 앱을 설치할 수 있는 온라인 서비스들이 등장해 눈길을 모으고 있다.   더 넥스트 웹(The Next Web)이 보도한 두 가지 서비스는 제우스모스(Zeousmos)와 콰이용(Kuiayong). 제우스모스 웹사이트는 현재 오프라인 상태이지만  몇 달간 운영됐고, 콰이용은 최근 등장한 중국어 기반 서비스이다.    두 서비스는 모두 사용자들이 앱 스토어를 거치지 않고 웹사이트에서 바로 iOS 앱을 설치할 수 있도록 하는 것이다. 탈옥 폰에 비승인 앱을 다운로드할 수 있도록 하는 서비스인 인스톨러스(Installous)가 최근 서비스를 중단함에 따라 주목 받기 시작했다.    이 서비스들을 이용하면 탈옥을 할 필요 없이 비승인 소프트웨어를 설치할 수 있다. 탈옥은 iOS 운영 체제의 일부분을 다른 것으로 대체하는 과정으로, 애플이 사용자들이 아이폰에 설치되어 있는 소프트웨어를 정상적으로 구매한 것인지 확인하는 DRM 기능이 빠진다.   iOS 탈옥 과정은 복잡한 것은 아니지만, 애플은 iOS를 업데이트할 때마다 탈옥이 안되게 조치를 취하고 있어서, 탈옥한 iOS 디바이스를 사용하는 경우 이전 버전을 사용하게 된다. 스티브 잡스는 탈옥 툴을 두고 잡고 잡히는 “고양이와 쥐” 게임이라고 표현한 바 있다.   이 새로운 서비스들은 앱에서 DRM을 없애는 방법을 찾아내서 이것을 웹을 통해 iOS 디바이스에 바로 설치할 수 있도록 한다. 이러한 해적 활동은 개발자들에게 불리한 활동일 뿐만 아니라, 이 두 가지 서비스로 인해 이와 비슷한 더 많은 서비스들이 등장할 것으로 예상 되어 우려를 낳고 있다.   제우스모스 개발자는 제우스모스가 해적활동을 독려하기 위해서 만든 것이 아니라는 점을 분명히 했다.    ...

탈옥 ios 모바일 앱 2013.01.03

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.