불과 몇일전 Jailbreak 된 아이폰을 대상으로 작동하는 웜 바이라스 Ikee에 대해 언급해드렸었는데, 다시 또 다른 바이러스 해킹툴이 등장했습니다.

Ikee는 단순히 사용자들의 배경화면을 바꾸는 정도의 일을 하고 다른 Jailbreak된 아이폰을 찾아서 또 감염시키는 방식이었는데요. 배경화면만 바꾸었기 때문에 감염이 되어도 그다지 치명적이지 않았습니다.

새로 등장한 iPhone/Privacy.A 해킹툴은 이메일, 연락처, SMS, 캘린더, 사진, 음악, 동영상 등 아이폰 어플들에서 생성된 어떤 데이타라도 유출할 수 있는 치명적인 바이러스입니다.

iPhone/Privacy.A는 해킹(Jailbreak)된 아이폰, 아이팟터치로만 침투합니다. 순정 제품을 사용하시는 분들은 문제되지 않습니다.

침투 경로도 Ikee와 매우 비슷해서, 해킹한 아이폰, 아이팟터치의 root 패스가 디폴트 값인 alpine으로 되어 있으면 감염됩니다.

해킹된(Jailbreak) 아이폰/아이팟터치를 사용하고 계시다면, 지금 즉시 root 패스워드와 mobile 패스워드를 변경하십시요. 현재는 root 계정으로 침투하지만, 언제 mobile 계정으로 침투하는 바이러스가 등장할지 알 수 없습니다.

iPhone/Privacy.A는 바이러스라기 보다는 해킹툴로 보여집니다. PC, Mac, Unix, Linux 또는 아이폰 자체에도 이 해킹툴을 설치할 수 있습니다. iPhone/Privacy.A를 실행하면 네트웍상에 존재하는 아이폰/아이팟터치를 스캔한 후, jailbreak 된 제품이고 root 패스워드가 alpine이면 침입한 뒤, 아이폰/아이팟터치 내의 모든 정보를 해킹툴이 설치된 컴퓨터로 복사하게 됩니다. 

Ikee와는 달리, 침입이 발생해도 배경화면을 바꾼다던지와 같은 일을 전혀 하지 않고 데이타를 빼가기 때문에, 사용자는 침입 여부도 알 수 없습니다.

예를들어, 카페에 앉아 노트북에 iPhone/Privacy.A 해킹툴을 실행하면 주변에 해킹된 아이폰/아이팟터치들을 찾아서 모든 정보를 노트북으로 전송하게 합니다.

심지어 iPhone/Privacy.A를 자신의 아이폰에 설치해서 다른 사람들의 정보를 빼올 수 있답니다.

패스워드 꼭 변경하시고, SSH는 평소에 끄고 다니세요!

터치 해킹을 위한 ZiPhone 2.6 이 개발 완료되었습니다.
지금 ZiPhone 사이트에서 다운로드 받을 수 있습니다.

ZiPhone 개발자의 32기가 터치에서는 정상적으로 작동된다고 합니다. 해킹하기전에 1.1.4로 Resotore 한뒤에 ZiPhone으로 해킹히면 45초면 해킹 완료랍니다.

1. iTunes으로 1.1.4로 Restore
  (ZiPhone에서 1.1.4만 지원한다고 합니다.)
2. ZiPhone 실행하시면 Jailbreak 에 iPodTouch 버튼이 새로 생겼습니다.
3. Jailbreak IpodTouch 실행

ZiPhone 사이트를 참조하셔서 작업하시기 바랍니다.

GOOD NEWS.
The iPod finally arrived.
10 minutes later I found the solution.

ZiPhone's the favourite tool
in Apple Stores too! :)

Friday, March 14, 2008

As promised, here you go !
For the jailbreak to work you have to
restore to 1.1.4 before running ziphone.
45 seconds of ZiPhone and you are done !
I tested it on my 32gb iPod.
I told you I would not let you down :)
Enjoy!

출처 : www.ziphone.org

수정 : ZiPhone 2.6 으로 해킹하신 분들이 한글 키보드등 기타 프로그램에서 벽돌 현상이 발생되고 있답니다. 아직 안정화가 이루어 지지 않은듯 하니, 안정화가 될때까지 잠시 기다려 보시는게 좋을거 같습니다.

수정 : ZiPhone 2.6B에서 많은 문제가 해결된듯 합니다. 많은 이들이 2.6b로 해킹에 성공하고 있습니다.

ZiPhone개발자가 아직 터치를 받지 못하였는데요. 기다리다 지쳐, ZiPhone으로 해킹을 시도했습니다.
결과는 한번에 성공했습니다. 해킹은 5분도 안걸림...

아시는분은 아시겠지만, 지난 주말에 어처구니없게 해킹하는 방법이 인터넷에 떴지요. ZiPhone으로 클릭질하면 16기가 터치도 해킹이 됩니다. 방법이 좀 깨는데요...

1. iPod Touch USB 연결
2. ZiPhone GUI 실행
3. ZiPhone의 JailBreak 계속 클릭
4. iPod Touch 화면에서 해킹이 주루룩 되고 있으면, 클릭중단.
5. 해킹 성공후 애플 로고(재부팅) 나오면 USB 연결 제거 (꼭 연결을 끊어줘야 합니다.)
6. 윈도에서 ZiPhone 종료

JailBreak 클릭질만으로 16기가 터치도 해킹이 되더군요.
1.1.4로 업그레이드 한 뉴터치였구요. 해킹후, ITunes 에서 음악 플레이도 정상적으로 됩니다.
Wireless 이상없고요. 아직까지 별다른 이상은 없는거 같습니다.

아직 무슨 프로그램을 깔아야 할지 몰라서, 이것 저것 만져보고 있습니다.

사용 버젼 : ZiPhone 2.5C

+ Recent posts