업데이트

며칠전에 아이폰/아이패드/아이팟터치에서 사용되는 운영체제인 IOS 4.2.1 버전이 출시되었습니다. 너무 많은 사람들이 접속하기도 하거니와 국내에 업데이트서버가 없는 관계로 펌웨어의 다운로드가 매우 느립니다.

또한, 기존에 IOS 4.2 GM 버전과 같이 개발자 버전을 사용하고 있는 경우에는 아이튠즈에서 자동으로 업데이트할 수 없습니다. 따라서, 아래의 다운로드 링크에서 펌웨어를 다운로드하여 수동으로 업데이트하는 방법이 더 빠릅니다.


파일을 다운로드하면 확장자가 ZIP으로 되어 있습니다. 탐색기 등에서 확장자를 ipsw로 바꾼 후에 아이튠즈에서 SHIFT 키를 누른 상태에서 업데이트 확인 버튼을 클릭합니다. 다운로드한 파일을 선택하여 주면 바로 업데이트가 진행됩니다.



탈옥(JailBreak)

며아이러니하게 IOS 4.2.1 버전이 나오자마자 보안 기능을 무력화시키는 탈옥 버전(JB, JailBreak)가 발표되었습니다.


아직 완벽한 탈옥 과정까지는 이뤄지지는 않았지만, 조만간에 해결될 것으로 보입니다. 자세한 사항은 아래 링크를 참고하십시오.


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    애플이 출시한 아이패드(iPad)는 큰 화면을 이용하여 다양한 앱들이 출시되고 있습니다. 이중에서도 신문이나 잡지와 같이 기존의 전통적인 미디어의 변화가 속속들이 이뤄지고 있으며, 일부 잡지는 유료로 제공되고 있습니다.

    유료로 구독할 수 있는 이탈리아 잡지 Condé Nast titles와 The New Yorker, The Wired 잡지를 공짜로 볼 수 있는 방법이 Dark Apples 라는 애플 전문 해킹 사이트에서 발표되었습니다. 현재까지는 공개하지는 않고 관망하는 수준으로 보입니다.

    불법복제를 막기 위해 아더브(Adobe) 사의 DRM 기술을 이용하고 있는데, 무료로 볼 수 있도록 plist 파일의 특정 필드를 편집함으로써 무력화시킵니다.

    아더브에 따르면, 이 문제점을 확인하였고 해결 중이라고 합니다.

    출처: http://www.darkapples.net/
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      최근 아이폰을 대상으로 하는 악성 프로그램이 서서히 나오기 시작하고 있는 가운데, 보안 기업인 PandaLabs에서 아이패드에 대한 새로운 보고서가 발표되었습니다.

      아직 아이폰/아이패드는 해커들의 주요한 먹거리로 부각되지 않기 때문에 그리 많은 악성 프로그램이 출현하지는 않을 것으로 보이지만, 탈옥(JB, JailBreak)과 같이 보안을 사용자 스스로 무너뜨리는 경우에 이를 이용하는 악성 프로그램이 나타날 가능성이 높다고 볼 수 있습니다.

      아래 동영상은 아이폰에서 감염되는 Eeki.A 트로이목마가 아이패드에서도 동일하게 감염되는 것을 볼 수 있습니다.

      물론, 감염되는 이론을 시연(PoC, proof of concept)의 형태라고 치부할 수 있지만, 이러한 공격경로가 통한다는 것을 파악하기 시작한다면 더욱 더 아이폰을 겨냥하는 악성 프로그램이 출현할 것으로 예상됩니다.

      동일하게 감염되는 이유는 바로 같은 OS를 사용하기 때문으로 보이며, 아이패드가 많이 팔릴수록 그만큼 해킹이나 악성 프로그램의 출현이 더욱 높아질 것입니다.

      감사합니다.

      출처: http://www.webpronews.com/topnews/2010/06/23/malware-targeting-iphones-can-also-infect-ipads

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        애플 사의 아이팟이나 아이폰을 써본 사람이라면 해킹(일명 탈옥, JailBreak)이라는 과정을 통해 유료 어플을 공짜로 사용하거나 화면을 자기 입맛대로 고치는 등의 재미를 느끼곤 합니다.

        오늘 애플의 아이폰, 아이팟 제품군의 최신 펌웨어(운영체제)인 IOS 4가 전세계 동시 출시했습니다.

        IOS 4는 멀티 태스킹 뿐만 아니라 다양한 새로운 기능을 추가하여 기존 사용자의 기대를 한몸에 받고 있었습니다.

        그런데, 이에 발맞춰 아이폰 해킹 그룹 중 하나이 iPhone Dev Team에서 아이폰 3G와 아이팟 터치에서 사용할 수 있는 해킹(탈옥, JB) 툴을 출시했습니다.
         
        iPhone Dev Team은 redsn0w 0.9.5 beta3을 출시하였으며 이 프로그램은 윈도우와 맥에서 동시에 사용할 수 있습니다.

        또한 유심 칩을 사용할 수 있는 제한을 함께 해제하는 기능도 포함한 것으로 알려져 있습니다.

        출처: http://blog.iphone-dev.org/post/722633863/all-four-one
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus
          아이팟, 아이폰의 인증 시스템을 크랙하는 '탈옥(JB, JailBreak)'하는데 일조했었던 Dev 팀이 이번에는 새로 출시한 아이패드를 탈옥하는데 성공한 비디오를 유튜브에 공개되어 화제가 되어 있습니다.



          그나저나, 하루빨리 한글판 아이패드가 나와야 구매할 수 있을텐데요... 기대됩니다.
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

            PC에서 다른 컴퓨터를 원격으로 볼 수 있는 방법이 있듯이, 아이폰/터치도 VNC를 이용하여 원격으로 화면을 볼 수 있습니다.

             

            1. 본 강좌를 진행하기 위해서는 해킹 즉, 탈옥(Jailbreak)되어 있어야 합니다.

             

            2. Cydia를 실행하고 Search 탭에서 Veency를 입력하여 애플리케이션을 찾아 설치합니다.

             

            3. PC에서 VNC 뷰어를 설치합니다. 여기에서는 간단한 프로그램인 TightVNC를 설치합니다.(프로그램 설치가 부담되는 경우에는 포터블로 다운받아서 실행하세요)

                       http://www.tightvnc.com

             

            4. 이에 아이폰/터치의 IP 주소를 확인합니다. 설정 -> WiFi -> 접속한 무선 네트워크

             


            5. VNC
            뷰어에서 IP 주소를 입력하고 Connect 버튼을 클릭합니다.


             

            6. 아이폰/터치에서 원격으로 접속 여부를 묻는 창이 나타납니다. Accept를 터치합니다.


            이제 아래와 같이 컴퓨터에 아이폰/터치의 화면이 그대로 나타나게 됩니다.

             

            아이폰/터치의 가운데 있는 버튼 = 마우스 오른쪽 버튼을 클릭

            아이폰/터치의 위에 있는 버튼 = 마우스 가운데 버튼 또는 왼쪽/오른쪽 버튼을 동시에 클릭.


            테스트를 해본 결과 아주 잘됩니다. 다만, 한글 입력이 제대로 안되는 경우가 있다는 점을 주의하셔야 합니다.

            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

              지난 번 포스트에서는 해킹한 아이폰이 보안 상 위험할 수 있으며, 이에 대한 악성 프로그램이 이미 출현했다는 소식을 전해 드린 적이 있습니다.


              하지만, 최근 스위스의 아이폰 개발자인 니콜라스 세이럿은 해킹한 아이폰뿐만 아니라 공장에서 생산한 해킹하지 않은 아이폰 자체도 보안상 문제점을 가지고 있다고 주장했습니다.

              이 개발자는 SpyPhone 이라는 애플리케이션을 통해 아이폰의 웹 검색 기록과 GPS 위치 기록을 빼내 볼 수 있으며, 특히 주소록에 저장된 정보를 읽거나 변경할 수 있습니다. 가장 주목해야 할 사항은 바로 해킹하지 않은 정상적인 아이폰에서 이러한 해킹(!)이 가능하다는 점입니다.

              물론 앱스(아이폰에서 동작하는 프로그램은 Apps, 앱스라고 부름)를 일반 사용자가 사용하기 위해서는 애플의 승인 절차가 필요합니다.

              하지만,  만약 어떤 해커가 나쁜 마음을 먹고 해킹할 수 있는 코드를 숨겨 만든 앱스가 애플의 승인을 거쳐 배포가 된다면 엄청난 일이 발생할 수도 있습니다.

              한편 애플은 아이폰의 해킹(보통 JailBreak, 탈옥이라고 부름)을 막기 위해 다양한 방법을 강구하고 버전 업을 통해 기존에 알려졌던 해킹 수법을 무력화하기도 합니다. 또한, 해킹한 아이폰은 여러 가지 보안 장치를 우회하기 때문에 악성 프로그램 등에 감염될 가능성이 있다고 호도하기도 합니다.

              지금까지 알려진 사항을 정리해 보면, 애플은 탈옥~에 대한 방지대책에 열심히 노력하는 것보다는 아이폰 자체의 보안에 대해 더욱더 매진해야 할 것으로 생각됩니다. 특히, 아이폰은 WIFI 등과 같은 무선 인터넷을 사용하는 경우가 많으므로 해킹이나 앱스를 통해 정보가 인터넷 상으로 누출되는 사태가 발생할 경우에는 크나큰 문제를 야기할 수 있을 것으로 예상할 수 있습니다.


              해결 방안:

              1. 사용자는 주소록에 읽기, 읽기/쓰기를 할 때에 승인을 거치도록 보안을 강화.
              2. WIFI 연결 기록은 "모바일" 사용자가 읽을 수 없게 함.
              3. 키보드 캐시는 OS 서비스 차원에서 관리.
              4. iPhone에서는 외부 방화벽과 같은 추가적인 보안 기능 추가.

              감사합니다.

              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

                말많던 아이폰이 드디어 KT를 통해 출시가 되었습니다. 아이폰이 가지는 장점은 바로 다양한 애플리케이션(Apps, 앱스)를 유료 또는 무료로 다운받아 즐길 수 있다는 것일 것입니다.

                문제는 유료로 제공되는 앱스를 공짜로 사용할 수 있도록 해킹하는 방법이 인터넷 상에 공개되어 있으며, 실제로 아주 간단한 과정으로 해킹을 할 수 있습니다. 이 과정을 '탈옥(JailBreak)' 라고 부릅니다.


                문제는 탈옥한 아이폰에서는 몇가지 보안 상의 인증 절차가 무력화되어 있다는 것입니다. 이러한 구멍을 통해 개인 정보가 인터넷 상으로 빼돌릴 수 있는 웜이 출현하였으며 이를 애플에서 공지하게 되었습니다.

                웜(Worm)은 자신을 복제하는 조그마한 프로그램으로 네트워크나 기타 방법을 통해 다른 컴퓨터로 무차별적으로 전파되는 악성 프로그램입니다. 즉, 아이폰으로 인터넷을 서핑하다가 웜에 걸릴 수 있다는 의미입니다.

                이번에 출현한 웜은 ING 그룹을 대상으로 하는 것으로 일반화된 공격 형태라고 보기는 어렵습니다. 하지만, 한번 이러한 구멍(!)을 이용하는 악성 프로그램이 출현한 이상 제 2, 제 3의 악성 프로그램이 나오지 않을 가능성은 매우 적다고 보여 집니다.

                아이폰을 쓰시는 분들은 이러한 부분을 잘 고려해서 탈옥할지 여부를 신중히 결정하셔야 할 거 같습니다.

                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus


                  Web Analytics Blogs Directory