아이폰 탈옥(ios 15.7.8)

iOS 어플리케이션 진단이 필요하게 되어 긴급하게 탈옥이 풀렸었던 기기를 집어들게 되었습니다. (ㅠㅠ)

그래서 최근에 성공했던 최신버전 탈옥에 대해서 알아보고자 합니다.

일단 해당 버전에 맞는 탈옥 도구를 찾기 위해서 일단 해당 아이폰의 버전을 확인하였습니다. 일반 > 정보에 접속하여 상단의 아이폰 버전정보를 확인할 수 있습니다.

해당 아이폰 정보를 확인한 이후 탈옥에 대한 구체적인 정보를 얻기 위해서 사이트를 탐색합니다. https://www.theiphonewiki.com/wiki/Jailbreak/15.x 해당 사이트를 통해서 탈옥 가능버전인지 확인합니다.

확인결과 해당 사이트에서는 제가 가지고 있는 아이폰의 iOS 버전이 탈옥가능한지 아닌지 나타나있지 않았습니다. 따라서 탈옥을 위해서는 프로그램을 이용하거나 다른 해외 Document를 참고해야 했습니다.

여러 Document를 참조한 끝에 해당 버전에 대한 탈옥을 성공하기 위해서는 다른 추가적인 파일을 usb 부팅 디스크로 만들어서 탈옥시켜야 한다는 것을 알았습니다.(많이 실패해봤기 때문에 빠르게 할 수 있는 방법을 공유하려고 합니다^^)

방식은 checkra1n과 유사하지만 checkra1n과 같은 방식으로 탈옥을 시도하면 진단시에 필요한 루트권한을 가져오는 rootful탈옥이 아닌 rootless 탈옥방식으로 제한된 트윅만 설치하는 방식으로 탈옥 된다는 것도 알 수 있었습니다.(기기의 버전이 올라가니 많이 까다로워진것 같습니다)

 

이제부터 소개할 방법은 물론 저의 개인적인 경험을 통해서 얻은 방법이므로 저만의 방법입니다.(더 좋은 방법들이 많이 있으리라 생각합니다)

 

부팅 디스크 만들기 및 바이오스 설정 변경

1. 일단 https://github.com/palera1n/palen1x/releases 에 들어가서 1.1 버전에 해당하는 iso 파일을 다운로드 받습니다. 대부분의 유저는 amd64를 받으면 될 것으로 예상합니다.

2. 이제 이 iso파일을 rufus를 이용해서 부팅디스크로 만들어줍니다. 해당 옵션은 경험을 통해서 얻은 옵션입니다. DD방식으로 했을때 부팅되는 것을 확인하였습니다.

3. 바이오스 설정을 진입하기 위해서 F2를 눌러서 진입해줍니다.(저의 경우 레노버 구형 노트북이기 때문에 F2로 바이오스 진입이 가능하였습니다) 바이오스에 진입이후에는 security 옵션에 들어가서 SecureBoot를 disabled로 설정해주고 Boot Priority에서 USB를 우선 부팅순위로 정해줍니다. F5키 및 F6키를 눌러서 부팅순위를 바꿔주고 F10으로 설정을 저장해줍니다.

4. 이후에 부팅을 실행하면 palera1n에 접속되는것을 확인할 수 있습니다.

 

본격적인 탈옥진행

palera1n이 실행된다면 본격적으로 탈옥을 준비해줍니다. 최신버전 탈옥은 세가지 단계로 나누어서 진행합니다. 

첫번째 Restore FS를 설치해서 본격적으로 탈옥에 필요한 설정을 해줍니다.

두번째 FakeFS를 만들어서 디바이스에 넣어줍니다.

세번째 정상적인 탈옥과정을 거칩니다.

사실 일반적으로 진행해버리면 탈옥은 가능하지만 Rootless탈옥(Root권한을 획득하지는 못하지만 추가적일 트윅설치가 가능한 상태)으로 진행되므로 위의 세가지 절차를 지켜야 합니다.(저도 탈옥 방법을 참조하여 세가지로 나누어서 진행하게 되었습니다)

 

첫번째 Restore RootFS를 설치해서 탈옥을 진행합니다.

1. 옵션에 진입하여 Resotre RootFS를 눌러서 탈옥을 진행해줍니다.

2. Recovery모드로 진입한 후 DFU(Device Firmware Update)를 거쳐서 탈옥을 진행합니다.

해당 버전은 아이폰 7으로 진입시 전원버튼과 볼륨하버튼을 4초간 눌러주고 불륨하버튼을 4초간 눌러서 진행합니다.

3. 이후 디바이스가 재부팅 되면서 확인해보면 Restore RootFS로 재부팅 되었다는 메시지의 palera1n 어플을 확인할 수 있습니다.

 

두번째 Create FakeFS 옵션을 추가해서 탈옥을 진행합니다.

1. 이번에는 Create FakeFS옵션을 붙여서 설치해줍니다.

2. 이후에 Recovery모드와 DFU모드를 거쳐서 탈옥을 진행해줍니다.

3. 탈옥 이후에 확인해보면 원래 palera1n이 없어진 모습을 확인할 수 있습니다.(이게 정상입니다) 대신 가상의 파일시스템을 설치해준 모습입니다.

 

세번째(마지막) 일반 옵션을 이용해서 탈옥을 진행합니다.

여기까지 오시느라 수고가 많았습니다 후...

이번엔 정말 마지막 단계입니다.

1. 일반적인 옵션을 설정하여 탈옥을 진행해줍니다.

2. 이후 Recovery모드와 DFU 모드를 지나서 탈옥을 진행합니다.

3. 이후 탈옥이 끝나기 기다려 준 후에 부팅되었을 때 확인해줍니다. 해당 방법을 이용해서 탈옥을 진행하면 palera1n 앱을 통해서 확인이 가능합니다. 최종적인 목표는 Rootful로 탈옥이 되었는지 확인해줘야 합니다.

이후 Sileo와 Zebra를 설치해줍니다.(Cydia 역할을 해주는 어플리케이션들 입니다) 마지막으로 3utools를 이용해서 확인해보면 아래와 같이 확인할 수 있습니다.

 

최종적인 Rootful 탈옥을 완성하였습니다. 이상입니다.

틀린 정보를 쓰고있거나 잘못된 정보가 있다면 댓글 달아주셨으면 좋겠습니다.(저도 많이 배우고 싶습니다 ㅎㅎ)