아이폰 탈옥 전문 해커들이 iOS6 운영체제(OS)를 탈옥할 수 있는 새로운 취약점을 발견했다. 머지않아 iOS6를 '완전탈옥'할 수 있는 방법도 곧 공개될 것으로 예상된다.
21일(현지시간) 외신들은 아이폰 탈옥전문 해커로 유명한 사이릴(Pod2g), 데이빗 왕(planetbeing)이 트위터를 통해 새로운 iOS6 보안취약점을 발견했다고 밝혔다고 보도했다.
이들은 또한 트위터를 통해 취약점을 이용해 실제 탈옥이 가능케 하려면 초기코드삽입에 대한 추가적인 연구가 필요하다고 덧붙였다.
기기를 탈옥시키는 것은 사용자들이 iOS에 대한 관리자 권한을 갖도록 하는 것을 말한다. 이를 통해 애플의 허가를 받지 않은 애플리케이션(앱)들을 설치하거나 기기에 대한 자신만의 최적화 작업을 할 수 있다. 그러나 보호되지 않은 관리자 영역의 권한을 갖게 된다는 것은 그만큼 시스템이 해커의 공격에 노출될 가능성이 많다는 점을 의미하기도 한다.
미국 디지털 밀레니엄 저작권법(DMCA)의 예외조항 때문에 애플 기기를 탈옥시키는 것은 불법이 아니다. 그러나 애플은 사용자들이 iOS 기기를 탈옥하면 더이상 품질을 보장하지 않는다고 말하고 있다. 애플 측은 특히 탈옥이 가능한 보안취약점에 민감하게 반응하며 빠르게 보안정책을 수정해왔다.
사이릴과 왕은 아이폰 탈옥법을 일반사람들에게 공개해 유명세를 탔다. 그러나 iOS6의 경우 보안성이 강화돼 탈옥이 쉽지 않았다고 이들은 설명했다.
관련기사
- 서피스RT, 탈옥하면 '맥OS'앱도 OK2013.01.22
- MS 서피스도 '탈옥' 된다2013.01.22
- "탈옥 없이 iOS 앱 공짜로 쓰는 법 나왔다"2013.01.22
- 美해커, "아이폰5 탈옥, 4S보다 쉬웠다"2013.01.22
왕은 지난 19일(현지시간) 트위터에 Pod2g와 함께 (iOS6 탈옥에 대한) 새로운 진전이 있었다고 밝혔다. 두 해커는 현재 iOS6 기기를 '완전탈옥(untethered jailbreak)' 할 수 있는 방법을 찾고 있다.
기존에 iOS6 기기를 '반탈옥(tethered jailbreak)'할 수 있는 방법은 이미 공개돼있다. 다만 반탈옥의 경우 기기를 재시작할 때마다 매번 PC와 연결해 탈옥툴을 재실행하는 과정을 거쳐야했다. 완전탈옥하면 재부팅하더라도 기기가 탈옥된 상태로 유지된다.