"아이패드2 탈옥 OK"…10개월만에 성공

일반입력 :2012/01/24 17:47    수정: 2012/01/24 18:27

아이패드2와 아이폰4S 사용자들이 iOS5.0.1 기반 단말기를 탈옥할 수 있게 됐다. '그린포이즌 압생트(GreenPois0n Absinthe)'라는 해킹툴을 통해서다.

영국 지디넷은 23일(현지시각) 한 해커그룹이 아이패드2와 아이폰4S를 탈옥할 수 있는 소프트웨어를 공개했다고 보도했다.

탈옥한 단말기는 애플이 허용하지 않은 프로그램 코드나 애플리케이션(이하 '앱')을 실행할 수 있게 된다. 앱스토어에 공식 등록되지 않은 앱이나 불법복제한 유료 앱을 설치해 쓸 수 있고 운용체계(OS)가 개방하지 않은 특수 기능을 이용한 탈옥기기 전용 앱도 작동시킬 수 있다.

기존 탈옥툴은 A4 프로세서를 품은 아이폰4, 아이패드, 아이팟터치까지만 적용됐다. A4 프로세서의 취약점이 알려져있었기 때문에 새 iOS 버전이 나오더라도 금방 업그레이드할 수 있었지만 A5칩을 탑재한 기기에 적용할 수 없었다. iOS 사파리 브라우저의 PDF리더 취약점을 이용한 웹기반 탈옥툴 '제일브레이크미' 3.0 버전은 아이패드2를 탈옥할 수 있었지만 iOS5 환경을 지원하지 못했다.

iOS용 그린포이즌 압생트는 iOS5와 iOS5.0.1 버전이 돌아가는 아이패드2와 아이폰4S 단말기를 탈옥할 수 있다. 맥과 윈도 환경에서 사용 가능하다.

보도에 따르면 iOS용 해킹툴을 만들어 공개한 '크로닉데브팀'은 A5칩을 탑재한 아이패드2와 아이폰4S를 탈옥하기 위해 '취약점의 취약점'을 어처구니없을 정도로 복잡하게 조합해서 탈옥툴을 개발한 것이라고 주장했다. 지난주 크로닉데브팀 소속 해커 팟투지(pod2g)는 탈옥에 성공한 기기 작동 영상을 먼저 시연한 바 있다.

다른 크로닉데브팀 소속 해커 조슈아 힐은 공식블로그에 새 단말기가 출시될 때마다 탈옥을 위한 우리의 끝없는 싸움은 점점 더 어려워져간다며 A5 기기용 탈옥툴이 사용한 iOS 취약점의 세부 내용은 아직 결정하지 않았지만 내년 열리는 컨퍼런스를 통해 공개할 것이라고 썼다.

이번 탈옥툴이 등장한 시기는 A5를 탑재한 아이패드2가 출시된지 10개월, 아이폰4S가 시판된지 4개월만이다.

관련기사

힐은 지난달 어떤 해킹툴을 선보인 뒤 1주일만에 1천만건이 넘는 오류 보고를 받았다고 밝혔다. 이에 크로닉데브팀은 A4와 A5단말기를 위한 탈옥툴 개발이 가능한 취약점을 찾도록 고무됐다고 설명했다.

또 힐은 팀이 실제로 A5기기를 탈옥할 수 있는 소프트웨어를 개발하기로 확정한 시기는 아이폰4S가 출시된 지난해 10월부터라며 그 결과 A5 탈옥에 대한 요청은 밤새 기하급수적으로 늘어났다고 덧붙였다.