중국 텐센트 킨랩(KennLab) 보안 연구팀은 10일 서초구 더케이호텔 서울에서 열린 국제해킹 보안 콘퍼런스 'POC 2017'에서 아이폰X에 탑재된 iOS11.1.1을 탈옥하는 동영상을 공개했다. 연구팀은 직접 제작한 탈옥툴을 활용해 iOS 11.1.1 내 애플리케이션에 접근하는데 성공했다.
리앙 첸(Liang Chen) 텐센트 킨랩 선임연구원은 “애플이 오늘 아침에 iOS11.1.1 업데이트를 공개했지만 탈옥툴로 앱 설정이 가능한게 확인됐다”며 “샌드박스 우회 취약점과 커널 익스플로잇, 수정을 막는 기술 우회 등 3가지 취약점을 활용했다”고 밝혔다.
애플은 한국시간으로 지난 1일 iOS 11.1을 배포했다. 이후 10일 iOS 11.1.1을 긴급 배포했지만 보안 업데이트는 진행하지 않은 것으로 보인다.
첸 연구원은 “(iOS 11.1에 활용한) 탈옥툴을 11.1.1에 재적용하는데 30분밖에 걸리지 않았다”며 “애플이 취약점을 아직 인지하지 못한 것 같다”고 지적했다.
첸 연구원은 iOS 10 이후로 드라이브 분석도 쉬워졌다고 밝혔다. 이전과 달리 탈옥을 하지 않고도 iOS 드라이브가 가능해졌다.
아니면 애플에서 액티베이터 기능을 50불 유료로 사용가능케 하는 앱 내줬으면 좋겠습니다... 순정에 각종 버튼 커스터마이징만 가능하면 탈옥할 이유도 없거늘 ㅠㅠ
없는 셈 칠 정도는 아니지만 앱 설치만으로 연락처, 사진, SMS 등등 탈탈 털리는 것과 이걸 비교하기는 무리죠.
잘 모르고 옵션 하나 켜고 낚여서 앱 하나 잘못 설치하면 사용자 모르게 카메라, 마이크 켜서 라이브로 털어가기도 한다는데...
ios는 시스템 단에서 뚫리는거고 aos는 앱단에서도 뚫린다는 차이는 있죠
아이폰처럼 특정 권한 허용 없이도 앱 사용이 가능하게끔 강제해야한다 봅니다.
앱이 원하는 권한을 내주지 않으면 사용이 불가능하게 만드는 쓰레기급 업체가 많아요. 특히 국내 업체들은 너나할 것 없이 이런저런 권한을 요청해서... 그냥 쓸때만 허용해달라하면 될텐데 말이죠.
녹스같은 별도의 보안영역이나 전체 암호화하지 않으면 약한건 사실입니다. 대신 자유도와 편의성을 얻었잖아요.
앱스토어라도 회사등 증명 되지 않은 앱을 다운로드 받을 시
해당 앱을 통해 공인인증서라든가 여타 개인정보를 빼가는 데 앱자체만으로도 아무런 문제가 없기 때문에
보안얘기가 나오는겁니다.
그래서 트러스트존이란걸 생각해 낸거고 삼성은 녹스라고 별도 독립 보안공간을 만들어
데이터 보호하는 공간을 따로 두는거잖아요.
사실 다 보호되면 보안차원에서는 원래 굳이 둘 이유는 없어요
사실 안드는 좀더 세분화되야 해요.
폴더 접근 권한 확인만 할께 아니라. 특정폴더 내로만 제한할 수 있도록 하는 기능등 아직 보안쪽은 좀더 권한을 많이 가져야 안전합니다.
저런 탈옥이나 루팅을 한 기기에서 뚤리는것과는 완전히 다른건데요? ㅡ,.ㅡ
몰카범 잡는 소리 정도가 아니에요
보상금 두둑히 준비해두라는 소리네요...요즘은 탈옥툴 먄들어 배포하는것보다 이쪽이 실익이 크니 점점 탈옥에 대한 희망은 사라져가고 있다는...
ㅋㅋㅋㅋㅋㅋ 틸옥.아직도 하는분들 있나보네요.