네트워크/보안

iPhone6 Jailbreak 하기

지금은 iPhone X를 사용하고 있지만, 그 전에 사용하던 지금은 단종된 iPhone 6이 책상 서랍속에서 낡아가고 있었다. 

Apple은 2019년 iOS 13을 발표하면서 아이폰 5s·아이폰 SE·아이폰 6·아이폰 6 플러스를 포함해, 아이패드 미니 2와 아이패드 에어 모델을 지원하지 않는다고 밝혔다. 따라서 현재 업데이트 가능한 가장 최신 OS 는 iOS 12.4.6 이다.

Apple A8 (20 nm) 칩셋의 ARM v8-based 기반 Dual-core 1.4 GHz Typhoon을 사용하는 이 기계는 그냥 버리기엔 아깝고 재미있는 장난감이 될 듯하여, Jailbreak를 알아보기로 했다.

Jailbreak는 수년전 iPhone 3GS 때 잠시 해본 이후로는 한번도 해본적 없이 오직 순정 iOS만을 사용해왔다. 그래서 최근 동향을 좀 알아보았다. 속칭 탈옥 도구를 사용하는 방법이 가장 쉬운데, 각 그룹마다 자신들의 도구를 공개하고 있다.

  1. Hexxa
  2. Chimera online Jailbreak
  3. Unc0ver online Jailbreak
  4. Rootless Jailbreak
  5. Bregxi
  6. Vistian

대체적으로 위와 같은 도구들이 유명한데, 전부 수행해볼 것은 아니므로 요약만해둔다. 각 도구들은 iPhone 의 프로세서가 A8 ~ A12 사이 중 어느것에 속하는지, 64bit 를 지원하는지 여부등에 따라 일부 버전에서만 동작하고 어떤 경우는 작동하지 않는다. 

(몇가지 방법을 시도하고 실패한 끝에 아래의 방법을 찾았다)

https://checkra.in/ 사이트에 접속해서 도구를 다운로드한다.

iPhone 6 을 케이블로 macOS에 연결하고, checkra 를 설치 후 구동한다.

자동으로 iOS 버전 및 기기 정보가 탐지된다.

이때 DFU 모드 전환을 직접 진행해주어야 한다.

안내에 따라 진행하면, Side button 과 Home button을 동시에 누르다가 사이드를 떼고 홈버튼만 꾹 누른채 유지한다.

그럼 기기가 아래와 같이 복원 모드가 된다.

이후 자동으로 탈올 작업이 진행된다. 

기기에는 iOS 탈옥이 진행되는 로그가 표시된다.

탈옥이 완료되었다.

기기가 부팅되면 checkra1n 이라는 어플이 있다. 들어가면 Cydia를 설치할 수 있게 해준다. 

시디아를 설치하게 되면 여러가지 앱 설치 및 트윅 등을 활성화할 수 있다. 우선 여기에서는 OpenSSH 쉘을 활성화하는 것 까지만 해보자.

시디아 스토어 내부에서 OpenSSH Access 페이지로 가서 해당 패키지를 다운로드한다.

이후 iOS 설정 화면에서 IP 주소를 확인하고, 동일한 공유기 네트웍을 사용하는 환경에서 다른 컴퓨터 등을 사용해 SSH 접속을 수행한다.

기본적으로 루트 계정은 root / 비밀번호 alpine 으로 설정되어 있다. 계정 비밀번호는 적절히 바꾸는 것을 추천한다.

여러가지 개발 작업등을 하려면 clang 등의 컴파일러를 설치하면 좋다. 기타 Python3 등 필요한 패키지를 검색해서 다운로드할 수 있다.

이후 복원을 원한다면 다시 checkra1n 앱의 restore 기능을 이용하자.


Software Security Engineer

CPUU 님의 창작활동을 응원하고 싶으세요?

CPUU의 Daydreamin'
CPUU의 Daydreamin'
구독자 220

0개의 댓글

SNS 계정으로 간편하게 로그인하고 댓글을 남겨주세요.
새로운 알림이 없습니다.