탈옥한 아이폰 보안 지키기

홈 > IOS > IOS
IOS

탈옥한 아이폰 보안 지키기

1 seia 2 12100 0

첫 번째 글이고 그많은 글 중에 iOS 쪽으로 쓰게 되었습니다.


간단한 소개로는 현재 Windows에서 THEOS를 사용하여 탈옥을 개발하고 있고 (원래 Node.JS를 개발하는 사람이라 한 번 해본 것은 Toss 탈옥 감지 우회지만 본인이 초보라 시간이 오래 걸리는 관계로 당분간은 A-Bypass에 의존합니다) libhooker가 출시된 지금에도 여전히 안정성 때문에 Unc0ver를 사용하고 있습니다.


가입을 했으니 뭔가 글을 써야 할 것 같고 그래서 게시판을 둘러보다가 없는 항목을 찾았습니다.


대부분의 탈옥을 하신 분들이라면 지키고 있을 사항이겠지만 여전히 일반 사용자층 사이에서 지켜지지 않는 사항에 대해 다뤄보겠습니다.


짧게 쓰자면


mobile 계정 또한 root 계정과 마찬가지로 비밀번호를 변경해야 한다 


가 이번 글의 주제입니다.


보통 openssh 패키지를 설치하면 화면이 켜져있는 동안에는 서버가 실행되어 외부에서 아이폰으로 쉘을 열 수 있습니다.


그리고 대부분 아마 기억은 잘 나지 않지만 오디세이를 사용했을 때는 이미 설치가 되었었나 모르겠습니다.


다시 돌아가서 iOS에는 대표적으로 root와 mobile 계정이 존재합니다.


이 두 계정은 저희가 iPhone으로 SSH를 연결할 때 사용하는데 이 때 mobile 계정 또한 거의 root와 동일하게 로컬 파일 액세스가 가능합니다.


그렇기 때문에 최소한의 보안 지침으로도 mobile 계정 비밀번호는 변경되어야 합니다.


솔직히 저도 처음에는 openssh 패키지만 깔고 이제 시작하면 되었지 mobile 계정 비밀번호를 바꾸어야 하는 줄은 몰랐습니다.


탈옥 개발 시작하고 Objective-C 처음하고 있을 때 muirey님이 알려주셔서 바꾸게 되었네요.

2 Comments
1 kimmalguk 2021.01.15 15:07  
좋은 정보 감사합니다
1 총알받이 2023.01.09 18:40  
정은 정보 감사합니다