목 차
1. 아이폰 탈옥하기
iPhone 탈옥은 Apple이 iOS 운영 체제에 부과한 제한을 제거하는 과정을 말하며, 사용자는 루트 액세스 권한을 얻고 탈옥하지 않은 기본 상태에서 허용되는 것 이상으로 iPhone을 사용자 지정할 수 있습니다. 탈옥을 통해 사용자는 장치를 더 잘 제어할 수 있으며 공식 App Store를 통해 사용할 수 없는 타사 앱, 조정, 수정 및 테마를 설치할 수 있습니다.
iPhone이 탈옥되면 서명되지 않은 코드 실행이 허용되어 비공식 소스에서 소프트웨어를 설치하고 시스템 파일 및 설정을 수정할 수 있습니다. 이것은 사용자에게 추가 기능, 사용자 지정 옵션 및 iOS 파일 시스템에 대한 액세스를 제공합니다.
탈옥은 다음과 같은 이점을 제공할 수 있습니다.
타사 앱 설치: 사용자는 App Store 이외의 소스에서 앱을 설치할 수 있으므로 사용 가능한 소프트웨어의 범위를 확장하고 Apple의 엄격한 App Store 지침을 충족하지 않을 수 있는 앱에 대한 액세스를 허용합니다.
사용자 지정: 사용자는 테마 적용, 아이콘 변경, 시스템 글꼴 수정 등을 통해 iPhone의 모양과 느낌을 사용자 지정할 수 있습니다.
시스템 수준 조정: Jailbreaking을 사용하면 새로운 기능 추가, 멀티태스킹 기능 향상 또는 개인 정보 보호 및 보안 설정 향상과 같이 iOS 시스템의 동작을 향상하거나 변경할 수 있는 조정 및 수정을 설치할 수 있습니다.
파일 시스템 액세스: 탈옥은 iOS 파일 시스템에 대한 액세스를 제공하여 사용자가 일반적으로 탈옥되지 않은 상태에서는 액세스 할 수 없는 파일을 탐색, 수정 및 전송할 수 있도록 합니다.
탈옥에는 단점과 고려 사항이 있다는 점에 유의하는 것이 중요합니다.
보안 위험: Jailbreaking은 Apple에서 설정한 보안 조치 중 일부를 제거하여 잠재적으로 장치를 악성 소프트웨어 또는 무단 액세스에 노출시킵니다.
안정성 및 호환성 문제: Jailbroken 장치는 안정성 문제, 충돌 및 설치된 조정 또는 수정 사이의 충돌을 경험할 수 있습니다. 또한 탈옥은 최신 iOS 버전과 호환되지 않을 수 있으므로 사용자가 탈옥 상태를 유지하려면 이전 iOS 버전을 유지해야 합니다.
보증 무효화: 탈옥은 Apple에서 지원하지 않으며 일반적으로 장치의 보증이 무효화됩니다. 탈옥한 기기에 하드웨어 또는 소프트웨어 문제가 발생하면 Apple은 지원 또는 서비스 제공을 거부할 수 있습니다.
탈옥은 Apple의 서비스 약관 위반으로 간주되거나 특정 관할권에서 불법으로 간주될 수 있으므로 탈옥의 법적 영향을 인식하는 것이 중요합니다. 사용자는 iPhone을 탈옥하기로 결정하기 전에 해당 국가의 법률과 규정을 조사하고 이해해야 합니다.
1) 파일 다운로드
(1) checkra1n 다운로드 (iOS 12.0 – 14.8.1)
https://github.com/asineth0/checkn1x/releases
Releases · asineth0/checkn1x
Light (~50MB) images for jailbreaking iOS devices. Contribute to asineth0/checkn1x development by creating an account on GitHub.
github.com
"Semi-tethered"는 장치가 탈옥 상태로 부팅할 수 있도록 허용하지만 재부팅 또는 전원 주기 후에 탈옥을 다시 적용하려면 컴퓨터 또는 특정 앱에 연결해야 하는 탈옥을 말합니다.
iOS 14.0 이상의 A11 장치는 암호를 제거하고 옵션에서 "A11 BPR 검사 건너뛰기"를 활성화해야 합니다
(2) 3uTools 다운로드
3uTools | The best all-in-one tool for iOS users
The Most Efficient iOS Files & Data Management Tool 3uTools makes it so easy to manage apps, photos, music, ringtones, videos and other multimedia files. Fully view iOS device' s different statuses, including activation, jailbreak, battery and iCloud lock
www.3u.com
2) 단말기 설정
아이폰의 암호 및 지문이 설정되어 있다면 설정 > Touch ID 및 암호 > 암호 끄기를 선택합니다.
3) 3uTools 설정
다운받은 3uTools를 설치하고 3uTools > Toolbox > Jailbreak > Checkra1n 선택합니다.
Select locally 선택 후 다운받은 checkn1x-1.1.7.iso 선택합니다.
남는 USB에 이미지 설치 (이미지를 설치한 USB는 다른 용도로 사용할 수 없으므로 남는 USB 사용)
4) USB 부팅
USB 부팅 방법
| PC 메인보드 진입키 | 노트북 제조사별 진입키 | ||
| 기가바이트 | F12 | 델 | F12 |
| 바이오스타 | F7 or F9 | 도시바 | F12 |
| 삼성 | ESC or F10 | 레노버 | F12 |
| 아수스 | F8 | 삼성 | F10 |
| 에즈락 | F11 | 소니 | F11 |
| LG | F12 | HP | F9 |
| MSI | F11 | LG | F10 |
| 인텔 | F10 | TG삼보 | F12 |
| 폭스콘 | ESC or F7 | 한성 | F7 |
해당 USB로 부팅 후 Options 에서 1, 4, 5 선택 후 Back 선택합니다.
메인화면 > 아이폰에서 이컴퓨터를 신뢰하겠습니까? '신뢰' 선택 > Options 메뉴 접속 후 Back > Start
(아이폰 기기에 따라 안 하면 멈추는 현상 발생가능)
모드 집입 후 설치 설명대로 설치 진행합니다.
5) iPhone
checkra1in 앱 선택 후 Install Cydia 설치 진행 후 완료!
2. 아이폰 복구하기
복구과정은 간단하게 checkra1n 앱 선택 후 아래의 Restore System을 선택하면 루팅 제거 후 재부팅 진행됩니다.
'모바일 취약점 점검 > iOS' 카테고리의 다른 글
| [iOS] 안티 디버깅(Anti-Debugging) 코드 (0) | 2023.05.15 |
|---|---|
| [iOS] 무결성(앱 위변조) 검증 코드 (0) | 2023.05.15 |
| [iOS] OS변조(탈옥) 탐지 코드 (3) | 2023.05.15 |