새로운 iOS 업데이트에 따른 탈옥 릴리스 빈도는 수년에 걸쳐 크게 감소했습니다. 이러한 감소는 다음과 같은 여러 요인에 기인할 수 있습니다.
탈옥의 역사적 맥락
- 초기: iOS 초기에는 개발자가 시스템의 다양한 취약점을 악용하면서 탈옥이 자주 출시되었습니다. 주목할 만한 예로는 사용자가 Apple의 제한 사항을 쉽게 우회할 수 있게 해주는 *JailbreakMe* 및 *redsn0w*와 같은 도구가 있습니다.- 보안 강화: iOS 10부터 Apple은 더 강력한 보안 조치를 구현하여 개발자가 취약점을 찾아 악용하는 것을 점점 더 어렵게 만들었습니다. KPP(커널 패치 보호) 및 하드웨어 수준 보안 기능과 같은 기술은 무단 수정으로부터 iOS를 강화했습니다[5][6].
현재 동향
- 간헐적인 릴리스: 2023년 말 현재 탈옥 커뮤니티에서는 새 릴리스가 눈에 띄게 느려졌습니다. 마지막으로 중요한 도구는 iOS 14용으로 개발되었으며, iOS 16용 *Dopamine* 탈옥과 같은 이후 버전에 대해서는 산발적인 업데이트만 있었습니다[6].- 동기 부여 전환: 이제 많은 개발자는 탈옥을 공개적으로 공개하는 대신 회사의 버그 포상금 프로그램을 통해 재정적 보상을 받기 위해 Apple에 취약점을 보고하는 것을 선호합니다. 이러한 변화로 인해 탈옥 도구 개발에 대한 인센티브가 감소했습니다[3][6].
최근 개발
- iOS 18 및 그 이후: iOS 18이 출시되면서 탈옥 가능성에 대한 논의가 진행 중이지만 이전에 비해 현장은 덜 활성화되었습니다. 한때 탈옥한 기기에만 있던 기능을 표준 iOS에 통합하면서 탈옥에 대한 관심이 더욱 줄어들었습니다[3][4].요약하자면, 탈옥자는 새로운 iOS 업데이트에 반응하지만 Apple의 향상된 보안 조치와 개발자 동기의 변화로 인해 릴리스 빈도가 크게 감소했습니다. 현재 상태는 전성기에 비해 탈옥 커뮤니티가 더 조심스럽고 덜 활발하다는 것을 반영합니다.
인용:
[1] https://www.bankinfosecurity.com/apple-re-patches-flaw-that-lead-to-rare-jailbreak-a-12973
[2] https://www.securemac.com/news/the-great-ios-jailbreak-of-2019-and-why-you-should-update-to-12-4-1-right-now
[3] https://www.redmondpie.com/ios-18.2-jailbreak-status-update-on-iphone-and-ipad/
[4] https://news.sophos.com/en-us/2019/08/20/apple-ios-update-ends-in-jailbroken-iphones-if-thats-what-you-want/
[5] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[6] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[7] https://en.wikipedia.org/wiki/Redsn0w
[8] https://cyberscoop.com/apple-iphone-jailbreak-ios-patch/
탈옥자들은 iOS에 대한 새로운 익스플로잇을 얼마나 자주 공개합니까?
Apple의 강화된 보안 조치와 진화하는 모바일 보안 환경으로 인해 탈옥 개발자가 iOS에 대한 새로운 익스플로잇을 출시하는 경우가 점점 드물어지고 있습니다. 탈옥 익스플로잇 릴리스의 현재 상태에 관한 주요 사항은 다음과 같습니다.
출시 빈도 감소
- 역사적 맥락: 과거에 탈옥 개발자는 익스플로잇을 공개하여 새로운 iOS 업데이트에 신속하게 대응했습니다. 이 주기에는 Apple이 새로운 펌웨어를 출시하고, 해커가 취약점을 찾고, 탈옥 개발자가 이를 악용하는 도구를 만드는 과정이 포함되었습니다. 그러나 이 패턴은 iOS 10[3][4] 이후로 상당히 느려졌습니다.- 현재 과제: 현재 최신 iOS 버전, 특히 iOS 16 및 17에서 사용할 수 있는 안정적인 탈옥은 거의 없습니다. 마지막으로 주목할만한 도구는 *Dopamine*으로, iOS 16용으로 출시되었지만 확장되지는 않았습니다. iOS 17[1][3]과 같은 최신 버전. Apple의 지속적인 보안 강화로 인해 효과적인 탈옥을 생성하는 복잡성이 증가하여 개발자가 악용 가능한 취약점을 찾기가 더 어려워졌습니다[2][4].
Apple의 보안 조치가 미치는 영향
- 보안 포상금 프로그램: Apple의 버그 포상금 프로그램 도입으로 연구원들은 취약점을 탈옥 커뮤니티와 공유하는 대신 Apple에 직접 보고하도록 장려되었습니다. 이러한 변화로 인해 개발 및 출시되는 공개 공격이 줄어들었습니다[1][3].- 기술적 복잡성: 최신 탈옥에는 여러 개의 연결된 공격이 포함된 복잡한 기술이 필요하며, 이는 개발하기가 더 어렵고 상당한 전문 지식이 필요합니다. 이러한 복잡성으로 인해 익스플로잇 릴리스 간의 기간이 길어집니다[4][5].
##현황
- 제한된 활동: 많은 유명 개발자들이 새로운 도구 개발에서 물러나면서 탈옥 커뮤니티의 활동이 눈에 띄게 감소하고 있습니다. 그 결과, 새로운 익스플로잇이 공개되는 빈도는 이전 연도보다 훨씬 낮아졌습니다[1][2][3]. 커뮤니티는 향상된 보안 조치로 인해 Apple의 발전을 따라가기가 어려워지는 딜레마에 직면해 있습니다.
요약하면, 새로운 익스플로잇이 가끔 출시되는 경우가 있지만 Apple의 강력한 보안 전략과 개발자 인센티브 변경으로 인해 빈도가 크게 감소했습니다.
인용:[1] https://infinum.com/blog/jailbreak-Detection-ios-apps/
[2] https://digital.ai/catalyst-blog/understanding-jailbreaks/
[3] https://www.idownloadblog.com/2024/08/14/iphone-jailbreak-releases-infrequent/
[4] https://www.uscybersecurity.net/ios-security-research-jailbreaks/
[5] https://en.wikipedia.org/wiki/Redsn0w
[6] https://www.reddit.com/r/jailbreak/comments/1be2fbk/how_much_time_will_it_take_for_a_jailbreak_on_ios/
[7] https://www.forbes.com/sites/daveywinder/2020/05/24/apple-ios-135-hacked-zero-day-flaw-exploited-by-iphone-jailbreakers-new-ios-update -마구 자르기/
[8] https://www.wired.com/story/apple-ios-unc0ver-jailbreak/