불과 몇일전 Jailbreak 된 아이폰을 대상으로 작동하는 웜 바이라스 Ikee에 대해 언급해드렸었는데, 다시 또 다른 바이러스 해킹툴이 등장했습니다.

Ikee는 단순히 사용자들의 배경화면을 바꾸는 정도의 일을 하고 다른 Jailbreak된 아이폰을 찾아서 또 감염시키는 방식이었는데요. 배경화면만 바꾸었기 때문에 감염이 되어도 그다지 치명적이지 않았습니다.

새로 등장한 iPhone/Privacy.A 해킹툴은 이메일, 연락처, SMS, 캘린더, 사진, 음악, 동영상 등 아이폰 어플들에서 생성된 어떤 데이타라도 유출할 수 있는 치명적인 바이러스입니다.

iPhone/Privacy.A는 해킹(Jailbreak)된 아이폰, 아이팟터치로만 침투합니다. 순정 제품을 사용하시는 분들은 문제되지 않습니다.

침투 경로도 Ikee와 매우 비슷해서, 해킹한 아이폰, 아이팟터치의 root 패스가 디폴트 값인 alpine으로 되어 있으면 감염됩니다.

해킹된(Jailbreak) 아이폰/아이팟터치를 사용하고 계시다면, 지금 즉시 root 패스워드와 mobile 패스워드를 변경하십시요. 현재는 root 계정으로 침투하지만, 언제 mobile 계정으로 침투하는 바이러스가 등장할지 알 수 없습니다.

iPhone/Privacy.A는 바이러스라기 보다는 해킹툴로 보여집니다. PC, Mac, Unix, Linux 또는 아이폰 자체에도 이 해킹툴을 설치할 수 있습니다. iPhone/Privacy.A를 실행하면 네트웍상에 존재하는 아이폰/아이팟터치를 스캔한 후, jailbreak 된 제품이고 root 패스워드가 alpine이면 침입한 뒤, 아이폰/아이팟터치 내의 모든 정보를 해킹툴이 설치된 컴퓨터로 복사하게 됩니다. 

Ikee와는 달리, 침입이 발생해도 배경화면을 바꾼다던지와 같은 일을 전혀 하지 않고 데이타를 빼가기 때문에, 사용자는 침입 여부도 알 수 없습니다.

예를들어, 카페에 앉아 노트북에 iPhone/Privacy.A 해킹툴을 실행하면 주변에 해킹된 아이폰/아이팟터치들을 찾아서 모든 정보를 노트북으로 전송하게 합니다.

심지어 iPhone/Privacy.A를 자신의 아이폰에 설치해서 다른 사람들의 정보를 빼올 수 있답니다.

패스워드 꼭 변경하시고, SSH는 평소에 끄고 다니세요!

아이폰과 아이팟터치를 위한 새로운 애플의 iPhone OS 3.0이 정식 출시된지 몇일되지 않았지만, iPhone Dev Team 의 OS 3.0에 대한 해킹(Jailbreak)이 완성되었습니다.

글을 작성하는 지금 시점에는 아직 Quickpwn 3.0은 등장하지 않았지만, 곧 등장하리라 예상합니다.

Quickpwn 3.0이 나오진 않았지만, Dev Team에서 제공하는 redsn0w 라는 Jailbreak Tool을 사용해서 손쉽게 3.0도 해킹을 할 수 있습니다.

예전에 늘 그래왔듯이 이번에도 맥용 버젼이 먼저 선보이고, 윈도우용 버젼도 반나절 정도 차이를 두고 툴이 준비가 되었습니다. 갈수록 Dev Team의 해킹 속도가 빨라지는 듯 합니다.

이번에 나온 redsnOw 0.7.1에서는 iPhone 2G, iPhone 3G, iPod Touch 1세대, iPod Touch 2세대를 Jailbreak할 수 있습니다. 새로 출시된 iPhone 3G S만 아직은 사용할 수 없습니다.

본 포스팅의 내용은 작업참조용이며, 해킹(Jailbreak)을 하면서 발생되는 모든 문제는 개인의 책임임을 명심하시고 작업하시기 바랍니다.

.준비물.

- iTunes 8.2
- 애플 순정 펌웨어 3.0
- redsn0w 0.7.1

.Jailbreak 순서.

1. 아이팟터치의 필요한 데이타를 백업. (iTunes을 이용하거나 해킹팟은 Chronus같은 백업툴 사용)

2. PC의 iTunes을 8.2로 업데이트하고, 아이팟터치를 애플의 순정 펌웨어 3.0으로 업그레이드.

3. redsn0w 실행하여 Browse를 클릭후 순정펌웨어 3.0 ipsw 파일을 선택.
jailbreak1

4. 'Next' 클릭
jailbreak2

5. Install Cydia 를 Check 한 상태를 그대로 두고 Next 클릭
jailbreak3

6. 아이팟터치를 USB 케이블에 연결한 후, 파워버튼을 계속 누르고 있으면 나타나는 파워오프 슬라이드를 해줘서 아이팟터치를 완전 종료 (아이팟터치 완전종료 + USB연결 상태로 계속 유지)
jailbreak4
7. 'Next' 클릭

8. 그 다음 메세지가 빨리 지나가는데, 당황하지 마시고, 언제든지 다시 Back하시면 됩니다.
jailbreak5
메세지 지시사항은 다음과 같습니다. (아래행위를 하기전에 반드시 전원OFF + USB케이블연결상태)
 - 파워버튼을 3초간 누르고 있기
 - 약 10초간 파워버튼을 누른채로 홈버튼도 함께 누르고 있기
 - 파워버튼은 손을 떼고 약 30초간 홈버튼만 누르고 있기

9. 정상적으로 진행되면 윈도우 하단에 새로운 하드웨어가 발견되었다고 하고, 아이팟터치 화면이 흰색으로 바뀌었다가 Jailbreak되면서 해킹된 파일들이 업로드되기 시작합니다.

10. 'Done'이라는 메세지가 나타나면 PC에서의 작업은 모든 종료 된 것입니다.

11. 아이팟터치 화면은 최종적인 Jailbreak 작업을 좀 더 수행한 후 자동으로 재부팅하게 됩니다.

12. 리부팅후 Cydia 어플이 보이게 됩니다. (홈화면에서 안보이시면 다음 페이지에 있습니다.)

13. Cydia 어플이 보이면 Jailbreak 완료입니다.

해킹된 후에는 Cydia를 실행해서 디렉토리 기본구조를 자동으로 변환하도록 하고, OPEN SSH를 비롯한 필요한 프로그램을 설치하시면 됩니다.

복잡해보이지만, iTunes 8.2 와 순정펌웨어 3.0으로 업그레이드 후, redsnOw를 실행해서 화면에 나오는대로 따라하면 됩니다.

iPhone Dev Team Blog : http://blog.iphone-dev.org/

아이폰/아이팟터치에 관련된 사이트나 글들을 보고 있으면, 몇몇 사용자 분들이 해킹을 하게 되면 아이폰/아이팟터치가 느려진다는 이야기를 하는 걸 종종 보게 됩니다.

정말 그럴까요?

근본적으로 순정팟과 해킹팟은 성능상의 차이를 갖을 만큼 구조적인 변화가 없습니다. 아이팟터치 관점에서 보면 해킹팟은 순정 펌웨어에는 포함되어 있지 않은 Cydia 라는 Application이 설치되기 위한 절차입니다.

물론, 순정 펌웨어에 포함되지 않은 어플을 설치하려니, 부트로더도 변경하고 몇가지 시스템적인 작업을 하지만, 이것은 Cydia를 설치하기 위한 행위입니다. 일단 Cydia를 설치하고나면, 순정팟과의 차이는 Cydia 어플의 존재여부입니다.

그렇다면, 해킹팟은 느리다는 말은 왜 나오게 되었을까요?

Jailbreak된 아이폰/아이팟터치에서는 AppStore에서는 승인되지 않는 Cydia만의 독특한 어플리케이션을 사용할 수 있습니다. AppStore에서 출시할 수 없는 대표적인 프로그램은 작업을 종료한 후에도 백그라운드로 계속 수행하는 어플리케이션들이 있습니다. 이러한 백그라운드 작업을 하는 어플들은 현재로써는 Cydia 어플로만 출시 할 수 있습니다.

백그라운드로 수행되는 대표적인 Cydia 어플로는 Intelliscreen, Winterboard, SBSetting, Wiki2Touch등이 있습니다.

이러한 백그라운드 어플들이 해킹팟에 설치되고 ON되어 있다면, 이런 프로그램들은 눈에 보이진 않지만, Jailbreak된 아이폰/아이팟터치에서 항상 실행중인 상태입니다.

여러분의 PC에서 여러가지 프로그램을 실행하면, 컴퓨터 작동이 느려집니다. 아이폰/아이팟터치도 마찬가지입니다.

더군다나, 아이폰/아이팟터치는 백그라운드 작업까지 고려하여 설계되어 있지 않습니다. 태생이 유닉스 계열이다보니, 백그라운드 어플을 실행할 수 있는 기본은 되어 있지만, 작은 내부 메모리와 CPU를 가진 모바일 장비일 뿐입니다.

내 아이팟터치는 32기가인데 메모리가 작은가요?

일반적으로 아이폰/아이팟터치의 8기가, 16기가, 32기가라고 하는 것은 엄밀히 말하자면, 보조기억장치로 PC의 하드디스크와 같은 개념입니다. 이것은 내부 메모리인 RAM을 의미하지 않습니다. 아이폰/아이팟터치의 실제 내부 시스템 메모리는 128MB입니다.

여러분이 설치한 어플들은 8기가, 16기가,32기가라고 불리우는 보조기억장치영역에 저장되어 있다가, 홈화면에 아이콘을 터치하는 순간 필요한 어플과 데이타를 내부 시스템 메모리 128MB로 불러들인 후에 CPU에서 처리하게 됩니다.

아이폰/아이팟터치의 시스템 메모리 관리상의 문제로, 오랜동안 리셋을 하지 않은 채로 사용을 하다보면 시스템 메모리상의 가용메모리가 많이 줄어들게 됩니다. 정상적이라면, 쓸모없는 데이타를 비워내고 프로그램이 실행되어야 하는데, 이 부분이 잘 관리되지 않아서 어플을 실행하면 홈화면으로 튕겨나가는 일이 발생하기도 합니다. 대부분 이러한 내부 시스템 메모리 문제는 리셋을 하면 리부팅 과정을 거치면서 메모리가 텅텅 비게되어 해결됩니다.

리소스를 사용하는 백그라운드 어플

백그라운드로 실행되는 어플은 아이폰/아이팟터치의 내부 메모리와 CPU 리소스를 차지하게되고, 심지어 정상적인 AppStore어플과 충돌이 발생하기도 합니다.

Intelliscreen, Winterboard, SBSetting, Wiki2Touch 등과 같은 Cydia의 백그라운드 어플을 쓸지 말지는 개인의 활용도에 따라, 필요하면 사용하는 것입니다.

예를들어 테마 적용을 위해 윈터보드를 많이 쓰지만, 나는 좀더 안정적인 아이폰/아이팟터치가 좋다면 과감히 원터보드를 포기하고 쓰면 됩니다. 혹은 특정 어플이 리셋을 해도 정상적으로 계속 사용이 안된다면, 백그라운드로 실행되는 모든 Cydia어플을 OFF한채로 다시 한번 테스트해보시기 바랍니다.

Cydia의 백그라운드 어플이 아닌, 일반적인 Cydia 어플들을 사용한다고 해킹팟이 느려지지는 않습니다. 이런 일반적인 Cydia어플은 홈버튼을 누르면서 AppStore어플처럼 정상적으로 종료되기 때문입니다.

SBSetting의 편리함과 시스템 리소스 사용 vs BossPref의 안정성과 불편함.

두가지 비슷한 Cydia 어플을 비교해보겠습니다.

SBSetting은 어느 화면에서나 불러와서 시스템 설정을 변경할 수 있으니 매우 편리합니다. 하지만, 리소스를 차지한다는 관점에서보면, SBSetting을 사용하지 않는 아이폰/아이팟터치에 비해 느리거나 안정성이 떨어질 수 밖에 없습니다.

BossPref는 SBSetting과 거의 비슷한 유틸리티로 아이폰/아이팟터치 초창기부터 있었던 역사가 깊은 어플입니다. 백그라운드에서 실행되지 않는 일반적인 어플인지라, 시스템 설정을 변경하고 종료하면 어플이 완전히 종료되어 더이상 리소스를 차지하지 않습니다. 리소스를 차지하지 않으니, 시스템이 보다 안정적입니다. BossPref의 단점은 일반적인 다른 어플들 처럼 항상 홈화면에서 실행해야 설정을 변경할 수 있다는 점입니다.

제 개인적으로는 가능하면 백그라운드 어플을 사용하지 않으려고 하는 편입니다. 윈터보드는 사용하지 않고, SBSetting 대신해서 BossPref를 사용하고, Wiki2Touch는 평소에는 OFF상태에 두고 필요할때만 ON합니다. 하지만, Intelliscreen 은 사용중입니다.

편리함도 중요하지만, 안정성 또한 중요합니다. 적당한 백그라운드 어플의 사용은 개인의 선택입니다.

해킹팟(Jailbreak된 아이폰/아이팟터치)은 절대 느리지 않습니다.
그러나, 사용자의 선택과 활용에 따라 느리게 될 수 있습니다.


리부팅 문제가 완벽하게 해결된 아이팟터치 2세대 해킹 소식을 어제 전해드리자마자, 메뉴얼 방식이 아닌, GUI 툴로 매우 편리하게 해킹하는 방법이 등장했습니다.

원문 출처 : http://www.ipodtouchfans.com/forums/showthread.php?t=155875

이 글을 보고 아이팟터치를 Jailbreak 해킹하는 행위로 발생되는 모든 문제는 개인의 책임입니다.
새로 등장한 GUI 툴은 Quickfreedom 입니다.
아래 링크에서 다운로드 후, 실행하시면 직관적인 인터페이스라 쉽게 아이팟터치 2세대를 완벽하게 해킹할 수 있습니다.


아래는 Quickfreedom의 실행 모습입니다. Jailbreak를 클릭하시면 2세대 해킹화면이 나옵니다.
LIBUSB 설치에서부터 펌웨어까지, 한큐에 모두 처리하실수 있고, LIBUSB와 2.2.1펌웨어가 확인되면 본격적인 해킹이 진행됩니다.

위에 화면을 보시다시피, 클릭 몇번이면 매우 쉽게 2세대 해킹을 완성할 수 있습니다. 보다 자세한 설명은 제가 아이팟터치 1세대인 관계로, Maru님이 작성하신 포스팅을 참조하시기 바랍니다.

Maru님의 GUI쿨 설명 : http://mymaru.tistory.com/167


아이팟터치 2세대 사용자들에게 반가운 소식입니다. 아이팟터치 2세대 Jailbreak가 완벽하게 해결되었습니다. 이제 더 이상 리부팅 후에 PC를 연결해야하는 일은 없습니다.

아래 설명을 보고 아이팟터치 해킹시 발생하는 모든 문제는 개인의 책임임을 명심하시기 바랍니다.

저는 아이팟터치 1세대이므로, 아래 해킹을 직접 테스트해보지 못하였습니다. 2세대 분들은 참조하시고 작업하시기 바랍니다.

아래 해킹관련 사항은 www.ipodtouchfans.com 외국사이트의 내용입니다.
원문은 아래 링크를 참조하시기 바랍니다.

원문 출처 : http://www.ipodtouchfans.com/forums/showthread.php?t=155816

.준비사항.
- 아이팟터치 2세대를 공장출시 초기상태로 변경
- C++ redistributable 와 LIBusb 가 설치되어 있어야 합니다.

.Jailbreak 2세대 해킹 순서.

1. 다운로드 : 윈도우용 unofficialsn0w 2.0

2. 다운로드 : 2.2.1 아이팟터치 펌웨어

3. 다운로드한 2.2.1 ipsw 를 "OriginalFW.ipsw" 로 파일명 변경후,/IPSW 디렉토리에 복사

4. 실행 : IPSW.bat

5. LLB 파일 교체

- jb.ipsw 파일을 Right클릭후 Winrar 또는 7zip으로 오픈

- 다음 디렉토리로 이동 Firmware\all_flash\all_flash.n72ap.production\

- 파일 삭제 : LLB 파일.(optional since it will be replaced by the new one)

- jb.ipsw 파일과 같은 디렉토리에 있는 LLB 파일을 드래그해서 교체함.

- 종료 후 6번 진행

.상세설명.

오리지날 2.2.1 펌웨어를 다운받고 IPSW.bat을 실행하면 jb.ipsw라는 해킹된 커스텀펌웨어가 생성됩니다.

그런데, jb.ipsw 파일에 들어있는 LLB파일은 리부팅 문제를 안고 있는 파일입니다. 그래서 같이 동봉된 리부팅 문제가 해결된 LLB 파일로 교체해주어야 합니다.

LLB 파일은 jb.ipsw 펌웨어 안에 들어있는데, 이 펌웨어는 winrar이나 7 zip 같은 압축프로그램으로 열수 있습니다.

jb.ipsw를 위의 프로그램으로 열고, LLB파일을 삭제하고, 제대로된 LLB파일을 다시 해당 위치에 드래그해서 넣어서 jb.ipsw를 만드는게 핵심입니다.

6. 2세대 아이팟터치를 DFU 모드로 연결 후, RUNME.exe 를 실행

7. iTunes에서 Shift + Restore 버튼을 눌러 JB.ipsw 파일을 선택해서 해킹된 펌웨어 설치


2세대 사용자 분들의 행운을 빌겠습니다. Gooooooooooooooooood Luck ^^

수정 : 아이팟터치 2세대 완벽 해킹 Quickfreedom GUI 툴이 등장했습니다.

Quickfreedom 보러가기 : http://latte4u.tistory.com/485

+ Recent posts