[문스랩닷컴] 삶에는 왕도가 없습니다

애플 사는 최신형 iMac을 출시하면서 매직 마우스라는 새로운 개념의 마우스를 출시했습니다. 매직 마우스는 블루투스라는 무선 통신 방식을 이용합니다.


당연히 iMac에서만 사용할 수 있으며, 제품 출시 초기에는 윈도우와 같은 운영체제에서는 지원하지 않았습니다.

하지만, 부트캠프를 통해 윈도우에서 사용할 수 있는 드라이버가 추출되었으며, 인터넷 상에서 구해 설치하여 사용할 수 있습니다.

지난 번 포스트에서는 해킹한 아이폰이 보안 상 위험할 수 있으며, 이에 대한 악성 프로그램이 이미 출현했다는 소식을 전해 드린 적이 있습니다.

하지만, 최근 스위스의 아이폰 개발자인 니콜라스 세이럿은 해킹한 아이폰뿐만 아니라 공장에서 생산한 해킹하지 않은 아이폰 자체도 보안상 문제점을 가지고 있다고 주장했습니다.

이 개발자는 SpyPhone 이라는 애플리케이션을 통해 아이폰의 웹 검색 기록과 GPS 위치 기록을 빼내 볼 수 있으며, 특히 주소록에 저장된 정보를 읽거나 변경할 수 있습니다. 가장 주목해야 할 사항은 바로 해킹하지 않은 정상적인 아이폰에서 이러한 해킹(!)이 가능하다는 점입니다.

물론 앱스(아이폰에서 동작하는 프로그램은 Apps, 앱스라고 부름)를 일반 사용자가 사용하기 위해서는 애플의 승인 절차가 필요합니다.

하지만,  만약 어떤 해커가 나쁜 마음을 먹고 해킹할 수 있는 코드를 숨겨 만든 앱스가 애플의 승인을 거쳐 배포가 된다면 엄청난 일이 발생할 수도 있습니다.

한편 애플은 아이폰의 해킹(보통 JailBreak, 탈옥이라고 부름)을 막기 위해 다양한 방법을 강구하고 버전 업을 통해 기존에 알려졌던 해킹 수법을 무력화하기도 합니다. 또한, 해킹한 아이폰은 여러 가지 보안 장치를 우회하기 때문에 악성 프로그램 등에 감염될 가능성이 있다고 호도하기도 합니다.

지금까지 알려진 사항을 정리해 보면, 애플은 탈옥~에 대한 방지대책에 열심히 노력하는 것보다는 아이폰 자체의 보안에 대해 더욱더 매진해야 할 것으로 생각됩니다. 특히, 아이폰은 WIFI 등과 같은 무선 인터넷을 사용하는 경우가 많으므로 해킹이나 앱스를 통해 정보가 인터넷 상으로 누출되는 사태가 발생할 경우에는 크나큰 문제를 야기할 수 있을 것으로 예상할 수 있습니다.

감사합니다.

말많던 아이폰이 드디어 KT를 통해 출시가 되었습니다. 아이폰이 가지는 장점은 바로 다양한 애플리케이션(Apps, 앱스)를 유료 또는 무료로 다운받아 즐길 수 있다는 것일 것입니다.

문제는 유료로 제공되는 앱스를 공짜로 사용할 수 있도록 해킹하는 방법이 인터넷 상에 공개되어 있으며, 실제로 아주 간단한 과정으로 해킹을 할 수 있습니다. 이 과정을 '탈옥(JailBreak)' 라고 부릅니다.

문제는 탈옥한 아이폰에서는 몇가지 보안 상의 인증 절차가 무력화되어 있다는 것입니다. 이러한 구멍을 통해 개인 정보가 인터넷 상으로 빼돌릴 수 있는 웜이 출현하였으며 이를 애플에서 공지하게 되었습니다.

웜(Worm)은 자신을 복제하는 조그마한 프로그램으로 네트워크나 기타 방법을 통해 다른 컴퓨터로 무차별적으로 전파되는 악성 프로그램입니다. 즉, 아이폰으로 인터넷을 서핑하다가 웜에 걸릴 수 있다는 의미입니다.

이번에 출현한 웜은 ING 그룹을 대상으로 하는 것으로 일반화된 공격 형태라고 보기는 어렵습니다. 하지만, 한번 이러한 구멍(!)을 이용하는 악성 프로그램이 출현한 이상 제 2, 제 3의 악성 프로그램이 나오지 않을 가능성은 매우 적다고 보여 집니다.

아이폰을 쓰시는 분들은 이러한 부분을 잘 고려해서 탈옥할지 여부를 신중히 결정하셔야 할 거 같습니다.

아직 공식적으로 언급된 사항은 아니지만, 일부 언론에서 언급되는 상황이라 간단히 정리합니다.

38살 먹은 피어지어지오 잠브리니(Piergiorgio Vambrini)라는 해커는 애플의 개짓(Gadget)을 무력화할 수 있는 방법이 있다고 주장합니다. 이 사람은 애플 사에 입사하지 못한 경력을 가지고 있으며 어떤 이유인지는 몰라도 아이폰, 아이팟, 맥 컴퓨터 수백만대를 종료할 수 있는 취약점을 발견했다고 주장했으며 이를 자세하게 밝혔습니다.

그는 인터넷 비디오에 바이러스를 삽입하여 아이폰을 크래시할 수 있고 전화기를 자동으로 재부팅시킬 수 있다고 합니다. 보안 전문가들은 원격지에서 애플 제품을 종료할 수 있는 바이러스라고 확신합니다.

그는 이러한 사항을 애플에 제공하였으며 애플 사는 패치를 개발하는 중이라고 합니다.

PS: 아무리 날고 기는 애플도 원한이 있는 사람(!)한테는 못 견디나 봅니다. @.@;

최신 버전의 아이폰에서 치명적인 문제점이 보고되고 있습니다. 화제의 동영상~~

http://gizmodo.com/5042332/huge-iphone-security-flaw-puts-all-private-information-at-risk


iPhone v.2.0.2 버전에서 비밀번호로 보호하더라도 아주 간단한 방법으로 비밀번호를 우회할 수 있는 치명적인 보안상 결함이 발견되었습니다. 우회하는 방법을 통해 메일, SMS, 연락처 등을 훔쳐 볼 수 있으며 심지어 사파리 브라우저까지 실행할 수 있습니다. 더욱이 이 문제는 키 버튼 2개만 클릭하는 것으로 손쉽게 뚫리는 아이러니한 상황이 아닐 수 없습니다.

아이폰 플랫폼이 공식적으로 서드파티 업체에 공개됨에 따라 오히려 바이러스에 더 취약해지는 결과를 낳을 수 있다. 애플은 보안에 대한 이슈를 그리 크게 고려하고 있지 않지만 서드파티 업체인 인티고에서는 아이폰용 안티바이러스를 출시하였으며 아이폰용 최초의 안티바이러스 프로그램이라고 한다. 애플은 SDK(Software Development Kit)을 사용하여 아이폰에서 동작하는 프로그램을 개발할 수 있는 수단을 제공한다. 

인티고는 맥 OS에서 사용할 수 있는 안티 바이러스 제품인 Virus Barrier X5를 이미 개발하여 출시하였으며 아이폰을 맥에 연결한 상태에서는 아이폰이 바이러스에 감염되었는지 검사할 수 있다. 다만, 아이폰 자체에서는 실행할 수 없다. 즉, 아이폰의 파일을 맥으로 복사하면서 바이러스를 검사한다.

아이폰이 나온 이래로 아이폰의 해킹 방법에 대해 다양한 뉴스거리가 나왔습니다. 하지만, 아이폰은 유닉스 계열의 운영체제가 내부에 있으며 이러한 관계로 실제 해킹을 하는 방법이 그리 쉽게 설명되지는 않았습니다.

하지만, Gizmodo 사이트에서는 아이폰에서 서드파티 애플리케이션을 설치하는 방법을 단계별로 세분화하여 자세하게 설명한 자료가 공개되었습니다.


사이트 링크: http://gizmodo.com/gadgets/piece-of-cake/how-to-install-apps-on-your-iphone-easily-no-hacking-skills-required-291184.php

아이폰이 나온 이후로 해킹을 통해 다양한 모드(MOD)가 공개되었습니다. 애플에서는 이러한 문제점(!)을 해결하기 위해 소프트웨어 패치를 발표했으며, 이 패치를 설치하게 되면 원본 이미지가 변경된 경우 다시 다운로드하여 원상태로 되돌리도록 하였습니다.

하지만, 크로아티아의 한 해커가 새로운 소프트웨어 버전의 아이폰을 완벽하게 해킹하여 해킹 방법까지도 공개했습니다.

원래 아이폰은 AT&T 통신회사와 계약을 통해 인터넷은 이 회사를 통해서만 사용할 수 있도록 고정이 되어 있었는데 이 부분을 해킹하여 어느 통신사든지 연결하여 사용할 수 있게 하였습니다. 즉, GSM이나 WIFI도 사용할 수 있다는 것입니다.

또한, SIM 카드(GSM 방식에서 사용되는 개인 식별용 카드), SIM 리더/라이터, 실버 카드 등을 사용할 수 있습니다.

해킹 방법 링크: http://www.hackint0sh.org/forum/showthread.php?t=2215
해킹 공개 링크: http://www.jabucnjak.hr/

아이폰이 출시된 이후로 해커들은 다양한 모드(Modification, 변형)를 찾아내어 이를 인터넷에 공개해 왔습니다.

관련 자료: 아이폰 해킹 프로그램 IFuntastic - GUI 인터페이스 제공

애플은 기존에 발표되었던 사파리 관련 보안 취약점을 해결하는 v1.0.1의 보안 업데이트를 발표하였습니다. 사파리의 자바 스크립트 처리 부분, PCRE(Perl Compatible Regular Expressions) 라이브러리의 버퍼 오버플로, HTTP 인젝션 오류 등이 포함됩니다. 그리고, 관계자는 사용자가 펌웨어를 변경하였더라도 이를 삭제하거나 하는 등 변경시키지는 않는다고 밝혔습니다.

하지만, 한 해커에 따르면 업데이트를 하는 도중에 펌웨어의 변형 여부를 검사한다고 합니다. 만약 기존의 펌웨어가 변형된 것으로 확인되면, 삭제하고 최신 펌웨어로 자동 설치됩니다.

이러한 애플의 공격(!)을 막기 위해 iPhone IRC(Internet Relay Chat)에서는 이러한 잠금 기능을 해제하기 위해 작업에 돌입했다고 합니다.

이러한 애플의 업데이트로 인해 지금까지 사용자들에 인기 있었던 MOD 기술, 툴과 같은 방법들이 통하지 않고 있지만 얼마 안가 새로운 기법이 나타날 것으로 예상됩니다.

참고로 JailBreak 1.0은 최신 펌 웨어에서도 동작한다고 합니다.

출처: http://mybroadband.co.za/news/Hardware/880.html

PS: 뚫고, 막고, 또 뚫는 기술의 경합 그 끝의 승자는 누구일까요?

2사분기에 아이폰이 나온 이후로 다양한 해킹꺼리가 인터넷을 달구고 있는 가운데, 드디어 지금까지 알려진 해킹 기술을 사용자들이 손쉽게 사용할 수 있도록 그래픽 인터페이스(GUI)로 동작하는 IFuntastic이라는 프로그램이 개발되고 있다.

현재 동작하는 기능으로는 애플리케이션을 T-Mobile이라고 부르는 공간에서 실행할 수 있게 할 지, 파일 시스템에서 동작하게 할지 설정을 할 수 있다. 또한, 벨소리를 변경하거나, 홈 스크린(화면 하단의 아이콘들)에 있는 아이콘의 배치 변경, AT&T 로고 변경 등이 가능하다.

프로그램 다운로드: http://www.modmyiphone.com/forums/showthread.php?t=1444