아이폰 탈옥(iOS 12.5.7)

* 아이폰 탈옥을 다루기 전에 아이폰 탈옥이 필요한 이유를 아는것이 중요합니다.*

 

탈옥이란?

탈옥이란 제조업체가 부과한 소프트웨어 제한을 제거하기 위해서 권한상승 익스플로잇을 사용하는 것입니다.(완벽한 정의가 될수는 없습니다) 이를 통해서 운영체제 내의 root 권한을 가지고 root 접근을 허용하며, App Store를 사용할 수 없는 소프트웨어를 설치할 수 있는 권한을 제공해주는 행위입니다. 이를 통해서 사용자는 App Strore에서 승인되지 않는 앱을 설치할 수 있으며 Apple에서 승인하지 않은 프로그램의 다운로드를 허용시킬 수 있습니다.

 

본격적인 탈옥을 위해서는 여러가지 도구들이 필요합니다.

 

일단 첫번째 디바이스가 있어야 합니다.

두번째는 적절한 탈옥도구가 있어야 합니다.

 

두 가지를 갖추고 있다면 손쉽게 탈옥할 수 있습니다.

이제 두가지를 갖추었다면 탈옥을 시작해 봅니다.

 

1. 가지고 있는 기기의 탈옥 여부를 판별해줍니다. 해당 도구는 3utools로 https://www.3u.com/에서 다운로드 할 수 있습니다. 해당 디바이스는 탈옥되지 않았습니다.

 

2. 이후에 디바이스의 iOS 버전을 확인해줍니다. 버전정보 확인은 설정 > 일반 > 정보 에서 확인이 가능합니다.

 

3. 기기 정보를 확인하였으면 해당 기기가 탈옥 가능한 버전인지 확인해줍니다. 확인은 https://www.theiphonewiki.com/wiki/Jailbreak/12.x 링크에서 확인이 가능합니다. 해당 기기의 경우 링크에서 탈옥가능버전으로 명시하고 있지 않지만 실제로 탈옥이 가능합니다.

 

4. 본격적인 탈옥을 위해서 탈옥도구가 여러가지 있지만(checkra1n, unc0ver, palera1n 등등) 저는 이번에 WinRa1n을 이용해서 탈옥해보려고 합니다(해당 도구가 가장 간편하였습니다). 설치는 https://onejailbreak.com/blog/winra1n-jailbreak/ 를 참조하였습니다.

 

 

5. 이제 해당 버전에 맞게 두번째 라디오박스에 체크해주고 탈옥을 진행합니다. Next 이후 Recovery모드로 진입한 후 DFU(Device Firmware Update) 모드로 진입합니다. 진입전 주의할 점은 기기의 암호를 제거해주고 나의 디바이스 찾기를 꺼줍니다.(이 부분까지 쓰면 글이 길어지므로 생략하겠습니다) 진입시 아래와 같은 화면을 통해 탈옥 방법을 알려줍니다.

 

이미지에 대해서 설명해보자면 스타트 > 디바이스의 우측 전원버튼과 홈버튼을 동시에 4초간 눌러주고 이후에 우측전원버튼에서 손을 때고 홈버튼만 누른채로 10초(체감상 8초정도면 알아서 탈옥이 됩니다)정도 누르면 탈옥을 완료할 수 있습니다. 해당 동작을 통해서 기기는 Recovery모드에서 DFU 모드로 진입합니다. 아래 그림은 Recovery 모드일 때 기기의 상태입니다.

 

DFU 모드진입은 3uTools를 이용하여 확인하였습니다.

6. DFU 모드 진입 이후에는 WinRa1n의 Progress bar가 완료되면 탈옥이 완료됩니다.

 

7. 디바이스에서는 아래와 같은 변화가 일어납니다.

 

8. 이후 3uTools에서 확인해보면 탈옥 여부를 확인하였고, 디바이스의 Cydia에서도 확인해 보았습니다.

추가적으로 Cydia 앱 설치여부로 탈옥을 확인하였습니다.

 

아이폰 6 최신 iOS 12.5.7버전(23년도 8월 18일 기준) 탈옥을 완료하였습니다. 

추가적으로 작성하면 checkra1n USB로 탈옥은 가능하지만 해당 방법이 더 간편하여 포스팅 하였으며, unc0ver로는 탈옥이 불가능하였습니다. 다음번에는 추천트윅에 대한 글을 작성하고자 합니다.