스마트폰/추천앱2010.08.15 23:04
애플에서는 PDF Exploit 버그에 대한 조치로 iOS 4.0.2 를 배포하였는데요.

탈옥한 경우에는 이를 해결하기위해 iOS를 업데이트 할 필요없이 PDF Patch를 설치하면 됩니다.

기본 Cydia Source 안에서 찾아서 설치 할 수 있으므로 Cydia 앱스토어를 실행해서

"PDF Patch"를 찾아 설치하면 됩니다.

 


설치하고 Respring 하고 나면 패치완료 됩니다.

그럼 안전한 아이폰 즐기세요~
Posted by 퍼니로거 즐건록
분류없음2010.08.12 09:58

아이폰 OS 다운그레이드를 위해서, 이후 아이폰 복원을 위해서 SHSH Blob 을 백업 해 두길 권장 합니다. (혹 탈옥할 분들도 탈옥전에도 해두시길 권장합니다.)

백업하는 도구중에 가장 널리 사용되는 TinyUmbrella 사용법을 알려드리겠습니다.
(Windows PC 기준입니다.)

그럼 준비사항입니다.

1. 먼저 Java 가 설치 되어있어야 합니다. (없다면 다운로드 받기)
2. 그리고 TinyUmbrella 받기 (다운로드1  )
3. 이제 아이폰을 연결하고 umbrella-4.x.x.x.exe 를 실행시킵니다.


실행 시켰으면 [Save My SHSH] 버튼을 를 누릅니다.
(Start TSS Server 같은건 지금은 신경 안쓰셔도 됩니다. 이후 복원할때 필요합니다. 복원하시게 되면 그때 다시 뭔지 알아보시면 됩니다.)



해당 내용들이 저장됩니다.

위와 같은 메시지가 (... SUCCESSFULLY ...)보이면 성공적으로 저장된 것입니다. 메시지 Click Here to Open을 누르면 해당 파일이 저장된 폴더가 열립니다.

SHSH 파일은  아래의 경로에 저장됩니다.

 WINDOWS XP:

<MAIN DRIVE>:\Documents and Settings\<username>\.shsh
ex: C:\Documents and Settings\semaphore\.shsh

WINDOWS 7:

<MAIN DRIVE>:\Users\<username>\.shsh
ex: C:\Users\semaphore\.shsh


여기 까지 하면 SHSH 백업이 완료되었습니다. 해당 파일은 추후 OS다운드레이드 등을 하기위한 복원용 으로 사용 됩니다.
Posted by 퍼니로거 즐건록

지난번에는 애플 스토어에 있는 아이폰4를 Jailbreakme.com 에 접속하여 탈옥시켜버리는 동영상이 있더니, 이번에는 베스트바이에 있는 아이패드를 탈옥 시켜버리는 영상입니다.

그런데 재밌는 것은 1차 베스트바이 매장에 있는 무선 AP를 통해서 Jailbreakme.com에 접속을 시도했을때 매장내 AP 에서 이를 차단하자, 갖고간 넥서스원을 (테더링을 이용해)AP로 잡고 해당 사이트를 접속해서 탈옥 시켜 버립니다.  이런~

아마도 매장에서는 AP에서 Jailbreakme.com 접속을 차단하면서 안심했을것 같은데요. 이를 허무하게도 돌아가는 방법으로 무너뜨립니다.

이렇게 되면 사실상 차단할 방법이 베타버전이더라도 iOS 4.1로 빨리 업데이트 하는 방법 밖에는 없는 듯합니다.





Posted by 퍼니로거 즐건록


가장 간단하게 탈옥할 수 있는 방법을 제공하는 Jailbreakme.com은 접속 후 화면에 보이는 [Slide to jailbreak]슬라이드를 한번만 밀어주면 사파리 브라우저 상에서 바로 필요한 파일들을 서버에서 내려받아 설치해주는 아주 놀라운 서비스(?)를 제공한다. 단 탈옥하는데 걸리는 시간도 2분이면 완료 된다. 

이를 이용해 애플 스토어에 전시된 아이폰4를 탈옥시켜버린. 재밌는(?) 사건도 있었다.

  이러한 iOS의 기본 사파리 웹브라우져를 통해서 특정한 파일을 내려받아 설치한다는것은 그 어디서도 볼 수 없었던 놀라운 기능이었는데 (심지어 애플조차도 이를 이용하지 못했던 기능이니까)

이러한 것이 가능 하다는게 참으로 놀랍고도 궁금했다.




 
그런데 알고 보니 해답은 바로 사파리 브라우저의 보안에 구멍이 있었다는 것이었다.

노턴 안티바이러스로 유명한 시만텍은 8월 4일 아이폰,아이팟터치,아이패드의 공통 웹 브라우저인사파리에서 PDF를 열려고 할때  기기의 제어를 통째로 넘겨줄 수 도 있는 심각한 보안 위험이 있다고 경고했다.

하지만 이는 한발 늦은 경고로  Jailbreakme.com 이미 이러한 헛점을 이용하고 있었다.

관련해서 애플측에서도 이러한 사실을 알고 있어서 현재 iOS4.1에서는 패치되어 있지만 현재 해당 버전은 베타버전 상태여서, 현재로서 최선은 "사파리브라우저의 사용을 자제하고 오페라 브라우저를 사용하라" 정도 밖에는 방법이 없다.

그런데 재밌게도 그동안 보안의 헛점이라는 탈옥을 한 아이폰에서는 시디아(Cydia)를 통해 "PDF Loading Warner" 를 설치하면 PDF 로딩 시점에 미리 경로를 주어 사전에 감지 할 수 있도록 하는 도움을 주고 있다. 그러나 순정상태의  아이폰에서는 아무런 대책이 없다.

 
 이로인해 그동안 아이폰이 가장 폐쇄적이기는 하나 대신 가장 안전하다는 주장을 하던 측에서는 적잖이 당황스러울 수 밖에 없는 상황이라고 보여진다.

Posted by 퍼니로거 즐건록