Information

이지시큐 정보센터

[MOSEC 2016-영상] iOS 10 베타버전 Jailbreak 성공 데모영상 최초 공개

최신동향
작성자
이지시큐
작성일
2016-07-05 14:36
조회
284
PanguTeam, 세계 최초로 iOS 10 베타버전 탈옥 성공

iOS 10 베타버전에 대한 제일브레이크(Jailbreak/탈옥) 성공데모가 세계 최초로 공개됐다. 7월 1일 중국 상하이에서 열린 MOSEC 2016에서 중국 유명 해커팀인 판구팀(PanguTeam)이 iOS 10 베타버전에 대한 탈옥 데모를 시연해 보여 세계적인 주목을 받고 있다.

PanguTeam은 이미 iOS 9.3.2 버전 등 iOS 대부분 버전에 대한 제일브레이크를 성공해 아이폰 해킹에 대한 국제적 명성을 갖고 있는 팀으로 유명하다. 여기에 이번에 iOS 10베타버전까지 제일브레이크를 성공시켜 팀의 가치를 더욱 높이고 있다. 판구팀 '슈하오(Xuhao)'와 '티엘레이(Tielei)'는 이번 컨퍼런스에서 2개의 데모시연을 보여줘 큰 박수를 받았다. 발표내용을 요약하면 다음과 같다.

MOSEC 2016에서 판구팀 발표는 iOS에서 폭넓게 사용되는 데이터 공유 채널인 IOSurface를 통한 펌웨어 공격에 대한 내용이었다. 그들은 IOSurface를 악용해 보안, 프라이버시 문제를 이끌어 낼 수 있음을 보여주며, 보안연구원들이 펌웨어 시큐리티에 더 큰 관심을 가져야 한다고 설명했다.

그들의 발표는 IOSurface에 대한 간단한 소개와 이에 대한 취약점 연구 히스토리로 시작되었다. 4개의 취약점 히스토리에서 눈길을 끌었던 내용은 iOS 10에서 발견된 planecnt 체크가 없어 발생하는 널포인터 이슈에 대한 내용이었다.

...(중략)...

두번째 데모는 발표 직후 많은 이들의 관심을 불러일으킨 iOS 10 beta의 jailbreak 시연 영상이었다. 그들은 영상을 통해 iOS 버전확인 및 Cydia등이 설치된 아이폰을 확인시켜주어 그들의 jailbreak성공을 증명했다. 이번 발표에서는 jailbreak에서 사용된 취약점에 대한 설명은 이루어지지 않았다. 취약점에 대한 설명과 jailbreak 공개는 오는 11월에 한국에서 열리는 POC2016에서 이루어질 예정이다.

...(하략)...

출처 : 데일리시큐(http://www.dailysecu.com/news_view.php?article_id=14849)
error: Content is protected !!