최근 아이폰의 최신 펌웨어인 v3.1.3에서의 탈옥(JB, JailBreak)가 심심찮게 보고되고 있으며, 심지어 어떤 곳에서는 25$에 팔기도 합니다.

하여튼, 아이폰의 v3.1.2 버전을 블랙레인으로 탈옥할 때에 오류가 발생할 경우에는 다음과 같이 조치합니다. 이 오류는 블랙레인이 영문 운영체제라는 기준으로 개발되었기 때문입니다.

윈도우 비스타:
파일: iTunesMobileDevices.dll
원본 경로: C: \ Program Files (x86) \ Common Files \ Apple \ Mobile Device Support \ bin
대상 경로: C: Copy \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    PC에서 다른 컴퓨터를 원격으로 볼 수 있는 방법이 있듯이, 아이폰/터치도 VNC를 이용하여 원격으로 화면을 볼 수 있습니다.

     

    1. 본 강좌를 진행하기 위해서는 해킹 즉, 탈옥(Jailbreak)되어 있어야 합니다.

     

    2. Cydia를 실행하고 Search 탭에서 Veency를 입력하여 애플리케이션을 찾아 설치합니다.

     

    3. PC에서 VNC 뷰어를 설치합니다. 여기에서는 간단한 프로그램인 TightVNC를 설치합니다.(프로그램 설치가 부담되는 경우에는 포터블로 다운받아서 실행하세요)

               http://www.tightvnc.com

     

    4. 이에 아이폰/터치의 IP 주소를 확인합니다. 설정 -> WiFi -> 접속한 무선 네트워크

     


    5. VNC
    뷰어에서 IP 주소를 입력하고 Connect 버튼을 클릭합니다.


     

    6. 아이폰/터치에서 원격으로 접속 여부를 묻는 창이 나타납니다. Accept를 터치합니다.


    이제 아래와 같이 컴퓨터에 아이폰/터치의 화면이 그대로 나타나게 됩니다.

     

    아이폰/터치의 가운데 있는 버튼 = 마우스 오른쪽 버튼을 클릭

    아이폰/터치의 위에 있는 버튼 = 마우스 가운데 버튼 또는 왼쪽/오른쪽 버튼을 동시에 클릭.


    테스트를 해본 결과 아주 잘됩니다. 다만, 한글 입력이 제대로 안되는 경우가 있다는 점을 주의하셔야 합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      지난 번 포스트에서는 해킹한 아이폰이 보안 상 위험할 수 있으며, 이에 대한 악성 프로그램이 이미 출현했다는 소식을 전해 드린 적이 있습니다.


      하지만, 최근 스위스의 아이폰 개발자인 니콜라스 세이럿은 해킹한 아이폰뿐만 아니라 공장에서 생산한 해킹하지 않은 아이폰 자체도 보안상 문제점을 가지고 있다고 주장했습니다.

      이 개발자는 SpyPhone 이라는 애플리케이션을 통해 아이폰의 웹 검색 기록과 GPS 위치 기록을 빼내 볼 수 있으며, 특히 주소록에 저장된 정보를 읽거나 변경할 수 있습니다. 가장 주목해야 할 사항은 바로 해킹하지 않은 정상적인 아이폰에서 이러한 해킹(!)이 가능하다는 점입니다.

      물론 앱스(아이폰에서 동작하는 프로그램은 Apps, 앱스라고 부름)를 일반 사용자가 사용하기 위해서는 애플의 승인 절차가 필요합니다.

      하지만,  만약 어떤 해커가 나쁜 마음을 먹고 해킹할 수 있는 코드를 숨겨 만든 앱스가 애플의 승인을 거쳐 배포가 된다면 엄청난 일이 발생할 수도 있습니다.

      한편 애플은 아이폰의 해킹(보통 JailBreak, 탈옥이라고 부름)을 막기 위해 다양한 방법을 강구하고 버전 업을 통해 기존에 알려졌던 해킹 수법을 무력화하기도 합니다. 또한, 해킹한 아이폰은 여러 가지 보안 장치를 우회하기 때문에 악성 프로그램 등에 감염될 가능성이 있다고 호도하기도 합니다.

      지금까지 알려진 사항을 정리해 보면, 애플은 탈옥~에 대한 방지대책에 열심히 노력하는 것보다는 아이폰 자체의 보안에 대해 더욱더 매진해야 할 것으로 생각됩니다. 특히, 아이폰은 WIFI 등과 같은 무선 인터넷을 사용하는 경우가 많으므로 해킹이나 앱스를 통해 정보가 인터넷 상으로 누출되는 사태가 발생할 경우에는 크나큰 문제를 야기할 수 있을 것으로 예상할 수 있습니다.


      해결 방안:

      1. 사용자는 주소록에 읽기, 읽기/쓰기를 할 때에 승인을 거치도록 보안을 강화.
      2. WIFI 연결 기록은 "모바일" 사용자가 읽을 수 없게 함.
      3. 키보드 캐시는 OS 서비스 차원에서 관리.
      4. iPhone에서는 외부 방화벽과 같은 추가적인 보안 기능 추가.

      감사합니다.

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        애플社가 야심차게 준비하여 지난 달 말에 미국에서 판매하기 시작한 아이폰(iPhone)은 새로운 인터페이스와 애플이 제작 판매한다는 명성에 힘입어 화제가 되고 있습니다.

        지난 번 포스트에서 아이폰이 해커의 표적이 되고 있다는 소식을 전해 드린 적이 있습니다. 이제 나온지 겨우 일주일 정도밖에 안 지났지만, 이미 아이폰에 대한 취약점을 발견했다는 소식이 여기저기에서 들려 오고 있습니다.

        Errata Security의 보안 전문가는 이미 아이폰에서 여러 개의 보안 취약점을 발견했다고 주장했습니다. 가장 핵심적인 취약점은 모두 3개를 발견했다고 합니다.
        • 사파리 브라우저에서 힙 오버플로 버그
        • 블루투스 기능을 이용할 때 발생가능한 서비스 거부 버그
        • 무선(WIFI) 연결을 통해 전송되는 채팅 프로그램의 채팅 데이터가 노출될 수 있는 엿보기 버그 - 세부정보

        한편, 모바일 전문 보안 기업 Flexilis의 CEO John Hering은 아이폰에 대한 취약점을 발견하여 이를 애플에게 알려 주어 해결토록 통보하였다고 합니다. 보안 전문가들은 현재까지 알려진 버그는 이정도이지만 실제로는 더 많은 버그가 발견되고 있을 것이라 언급하고 있으며, 애플이 이러한 버그를 수정할 때까지 취약점에 대한 정보가 노출되지는 않을 것이라고 합니다.

        이러한 아이폰의 보안상 취약점은 맥에서 사용되는 OS X라는 운영 체제를 그대로 사용하기 때문에 더 빨리 발견되는 것으로 보입니다. 물론, OS X는 윈도우 등의 여타 운영체제보다 보안상 훨씬 안전하다고 알려져 있으며, 이러한 운영체제를 탑재한 아이폰의 예를 보더라도 다른 모바일 장비에 비해 보안이 우수하다는 평입니다.

        하지만, 동일한 운영체제를 사용하는 장점이 바로 단점으로 둔갑하는 아이러니한 사태가 발생하는데 바로 위에서 언급한 보안 취약점 3종세트가 바로 여기에 해당합니다. 그리고, iTunes 서비스에서는 7월 5일에 업데이트가 예정되어 있다고 발표한 바 있습니다.
        사용자 삽입 이미지

        이제 새로운 소식 한가지를 전합니다. 지난 번 포스트에서 해커들이 목표로 삼았던 AT&T 네트워크의 인증 부분을 우회하여 활성화(activate)하는 방법을 찾았다는 소식입니다. 리버스 엔지니어로 유명한 Jon Lech Johansen는 예전에 애플의 iTunes에서 구매한 음악 파일의 암호화를 깬 장본인으로 이번에도 명성에 걸맞게 이러한 공격 루트를 알아 낸 것으로 생각됩니다.

        DVD Jon은 이미 이러한 활성화 기법을 사용할 수 있는 소프트웨어인 Phone Activation Server v1.0을 공개하였읍니다. 이 프로그램은 자동으로 해킹을 진행할 수 있도록 도와주지만, 호스트 파일 등을 조작할 수 있는 어느정도의 지식을 필요로 한다고 합니다.

        이 프로그램을 구동하기 위해서는 MS .NET Framwork v2.0이 설치되어 있어야 하며, DVD Jon의 사이트에서는 아이폰 독립기념일 이라는 포스트로 해킹하는 방법 등을 자세히 알려주고 있습니다.

        이 해킹 방법으로 아마도 AT&T와 함께 서비스하려는 계획에 일부 차질이 있을 것이라 예상되지만, 업데이트 등으로 이를 차단할지는 아직 미지수입니다.

        아이폰에 대한 추가적인 해킹 정보가 나오면 다시 알려 드리겠습니다.

        감사합니다.
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory