아이패드2 브라우저로 열기만 하면 탈옥이 되는 웹사이트가 나와 화제다. 해커그룹 '데브팀'이 지난해 8월 선보인 웹기반 iOS 탈옥 서비스 '제일브레이크미(www.jailbreakme.com)'가 돌아온 것이다.
미국 씨넷은 6일(현지시간) 데브팀 해커 코멕스(@comex)가 최신 iOS를 탑재한 아이패드2용 탈옥툴을 온라인에서 쓸 수 있게 해놨다고 보도했다.
원래 아이폰, 아이패드 탈옥은 PC로 해킹된 iOS 파일을 받고 동기화를 거치는 등 번거로운 작업이 필요하다. 그러나 제일브레이크미는 사용자가 탈옥할 iOS 기기에서 사파리 브라우저로 웹사이트에 들어가기만 하면 된다. 별다른 해킹 프로그램을 설치하거나 관련 지식을 익히지 않고도 탈옥을 할 수 있어 편리하다는 게 외신 평가다.
탈옥을 마친 단말기는 애플이 걸러내지 않은 비공식 애플리케이션들을 내려받아 쓸 수 있고 iOS에서 제공하지 않는 기능을 추가할 수 있다. 이를 위한 탈옥 단말기 전용 앱스토어 '시디아(Cydia)'가 자동으로 설치된다.
이번에 등장한 제일브레이크미 3.0 버전은 최신 정식판인 iOS 4.3, 4.2 버전대를 지원해 탈옥 가능한 단말기가 대폭 늘었다. 지원 가능 기기(iOS 버전)는 아이패드1(4.3~4.3.3), 아이패드2(4.3.3), 아이폰3Gs(4.3~4.3.3), 아이폰4(4.3~4.3.3), 아이폰4 CDMA버전(4.2.6~4.2.8), 아이팟터치3세대(4.3, 4.3.2, 4.3.3), 아이팟터치4세대(4.3~4.3.3)까지다.
제일브레이크미는 지난해 아이폰4 출시에 맞춰 공개된 iOS 4.0 버전을 겨냥해 처음 나왔다. iOS 4.0 또는 4.0.1 버전을 설치한 아이팟터치3세대 기기나 아이폰4, 3Gs, 3G 단말기를 탈옥할 수 있었다. iOS 3.2, 3.2.1 버전 아이패드에도 적용 가능했다.
당시 제일브레이크미는 iOS 사파리 브라우저에 내재된 보안취약점을 이용했다. 이번에도 마찬가지다.
관련기사
- 애플, 탈옥 탐지하는 API 돌연 삭제…왜?2011.07.07
- 아이폰 iOS4.1빗장 풀렸다···또 "탈옥"2011.07.07
- '빨리는 되는데...' 웹기반 아이폰 탈옥툴 체험기2011.07.07
- 탈옥 대중화?…웹기반 아이폰4 탈옥툴 등장2011.07.07
미국 씨넷 블로거 조 아이모네티는 아이패드2나 아이폰4를 탈옥하려는 사용자들은 이 탈옥툴이 애플의 소프트웨어(iOS)에 들어 있는 보안취약점을 이용한다는 점을 알고 있어야 한다며 다음 공개될 iOS 버전으로 업그레이드하면 (애플이 보안취약점을 수정했을 경우) 탈옥 기능이 제대로 돌아가지 않을 수 있다고 설명했다.
또다른 씨넷 블로거 에릭 맥은 코멕스가 탈옥 기능을 구현하기 위해 이용한 열쇠는 iOS 4.3 버전에서 PDF 파일을 표시하는 기능의 보안취약점이라며 아이러니하게도 (이를 통해 해킹된 단말기에서) 시디아 앱스토어를 찾아가면 해당 취약점을 고쳐주는 패치를 내려받을 수 있다고 전했다.