아이폰 7, iOS 14.2 탈옥
준비
- 리눅스 host PC(또는 mac)
- 8G 이상의 USB
- 아이폰 데이터 케이블(정품 USB-A Type)
- 탈옥을 지원하는 아이폰
탈옥 가능 버전 확인(https://ios.cfw.guide/get-started/select-iphone/)
아이폰 7의 경우 탈옥이 가능한 버전이 정해져 있다.(22년 12월 기준 아래와 같다.)
필자의 경우 아이폰7(14.6)버전 및 Checkra1n으로 시도하였으나 지원하지 않는 버전임을 확인하고 새로운 기기를 구하였다.
아이폰은 특정 버전으로의 업그레이드, 다운그레이드가 불가능하다.
자동업데이트를 해제하고 탈옥이 가능한 버전이 될 때까지 기다리거나 중고시장에서의 매입이 필요하다.
탈옥 과정
(https://www.cocosenor.com/articles/iphone-ipad/how-to-use-checkra1n-to-jailbreak-ios-devices-on-windows-pc.html) 의 과정을 참고하였다.
Windows PC에서는 탈옥이 쉽지 않으니 USB에 리눅스 이미지를 포팅한 후 리눅스로 부팅하여 진행한다.
(주의, 가상머신에 리눅스를 설치하는 것은 USB 드라이버 인식 과정에 문제가 발생하므로, 탈옥이 불가능하다.)
Part 1: 부팅가능한 우분투 USB 드라이브 제작
Step 1: Download rufus.exe.
Step 2: Download Ubuntu desktop.
Step 3: Burn Linux ISO file to a USB drive.1. Choose the lucky device that was assigned to be the bootable Ubuntu USB drive.2. Select the Ubuntu ISO image that just downloaded.3. Click Start.4. Choose to write the image in ISO Image mode and click OK.5. When the bootable Ubuntu USB drive is ready, click Close.
BIOS 설정을 변경하여 USB로 부팅을 하면, 우분투 시작 페이지가 나온다. Try ubuntu 선택.
Part 3: Install checkra1n on Ubuntu
Step 1: Launch Terminal on Ubuntu.
Simultaneously press Ctrl, Alt and T keys to launch Terminal.
Step 2: Copy the APT repo to the Termina window.
Developers of checkra1n offered the APT repo on checkra1n official website, which is announced to be the best installation method.
다음의 명령어들을 순서대로 실행하여 checkra1n을 설치한다.
Part 4: Use checkra1n to jailbreak iOS devices
Step 1: Launch checkra1n
Step 2: Connect iDevices to the computer. After checkra1n detect the device, click Start.
(USB 케이블의 경우 애플 정품 케이블을 사용한다. USB-C 타입 보다는 A 타입이 더 안정성있다.)
Step 3: Follow the instructions on the following page to get the iOS device entered DFU mode.
DFU 접근은 탈옥 툴에서 안내하는 방법대로 진행하면 되지만 여러번 재시도 후에 진입할 수 있었다.
1. 복구모드에 진입한 상태
2. Start를 누름과 동시에 단말기에서 "볼륨 -" 과 전원버튼을 함께 누른다 약 (4)초간.
화면이 검정색으로 변한다.
3. "볼륨 -"를 누르고 있는 상태는 유지하면서 전원버튼은 뗀다.(약 10초 간)
약간의 화면전환이 발생한 이후 콘솔에서 탈옥이 진행된다.
재부팅이 완료되고 나면 "Checkra1n" 앱이 있다. 실행 후 Cydia 설치.
아이폰 홈화면에 "Cydia" 앱이 설치되어 있으면, 성공.
반탈옥 상태이므로 재부팅이나 전원꺼짐 발생 시 탈옥이 해제된다. 탈옥을 다시 해주면 된다.
'Security > Mobile' 카테고리의 다른 글
[iOS] frida 16 설치 오류 해결 (0) | 2022.12.31 |
---|---|
[모바일 모의해킹] NoPE로 TCP 패킷 조작하기 (1) | 2022.12.24 |
Android aab파일 설치하기 / apk파일로 변환하기 (0) | 2022.04.13 |
[Nox] 안드로이드 버프 인증서 설치(Android 7.0+) (0) | 2022.03.31 |
[Frida] 안드로이드 루팅 탐지 우회하기 3 (0) | 2020.12.30 |