티스토리 뷰

이전글인 "아이폰탈옥이란?" 글에서 우리는 아이폰 탈옥이 무었인지 살펴보았습니다. 그럼 전 다음으로 아이폰 탈옥에 대해 좀더 기술적인 면을 살펴보도록 하겠습니다.

알고 계시듯 아이폰 탈옥은 아이폰 운영체제인 iOS의 제한을 풀어 사용자가 손 쉽게 루트에 접근해 개발자가 서명되지 않은 코드를 실행 할 수 있게하는 과정을 말합니다. 이런 해킹을 지원하는 Cydia 개발자인 제이 프리맨은 전체 아이폰의 10%가 탈옥되어 있다고 추정하고 있다고 합니다.

그만큼 많은 사람들이 기존 애플이 제공하는 환경을 거부하고 자유를 선택하고 있는 것입니다.





최초의 언락커는 누구?
현재까지 알려진 바에 의하면 위 이미지에 있는 주인공이 최초의 아이폰 언락커인 Gehot이라고 알려져 있습니다. (위 사진에 걸린 사람이 지오핫인데 실제 이미지 보다는 다소 미화된 모습입니다. )

Gehot은 넷상의 닉네임으로 본명은 George Hotz라고 합니다.




이 친구의 해킹 시도 이후에 Dev-Team (데브팀)이 본격적으로 등장하면서 아이폰/아이팟/아이패드의 해킹 전성시대가 열린다고 할 수 있죠. 전체적인 iOS의 탈옥 역사에서 Geohot으로 알려진 George Hotz가 꽤 큰 영향을 미치고 있고 이로인해 유명세를 타기도 했습니다.


George Hotz의 기행
이 친구는 뭔가 정속적인 것은 싫어하는 친구인가 봅니다. 해킹은 해당 디바이스와 OS를 만든 기업에게는 분명 불법적인 수단이기 때문에 애플등에서 이 친구를 법적으로 구속하기 위해 노력을 기울였지만 운좋게 풀려난 것으로 알고 있습니다.

그러나 결국 불법적 행위가 정당화 될 수 없기에 해외 도피중인데요. 도피중에 아이폰과 함께 난공불락이라던 PS3까지 해킹 함으로서 그 유명세가 더해지고 있습니다. 결국 이 일로 애플과 소니 두 기업과 동시에 법정 공방을 진행중에 있다고 합니다.

"소니의 재판 관련 문서에 따르면 “해커Geohot이 증거품으로 압수될 예정이던 하드디스크의 중요 데이터를 고의로 삭제했으며, 이를 곧 바로 제출하지 않을 목적으로 미국에서 남미지역으로 도주했다”고 기재되어 있다." 라고 하며 압박을 취했다고 합니다.

하지만 해커정신과 자존심 때문인지 Geohot은 자신의 블로그를 통해 “남미에 있는 것은 사실이지만 도망친 것이 아니다, 지난해 11월에 계획한 여행을 즐기고 있는 것뿐이라며 변호사를 통해 소송에 적극 대처하겠다는 의연함을 보이기도 합니다.


Geohot이 남긴 세대별 탈옥 정보
- 1세대 (iOS 1.1.2~1.1.4)
아이팟 터치와 아이폰의 최초 펌웨어 버전은 1.1.1 입니다. 이때 수많은 사용자들과 개발자들이 아이팟 터치의 버그를 발견하였고, 이와 더불어 최초의 아이팟 터치 및 아이폰 탈옥 팀인 아이폰 데브팀이 아이팟 터치와 아이폰의 펌웨어를 탈옥하며 전설을 만들기 시작하죠. 

- 2세대 (iOS 2.0~2.2.1)
아이팟 터치 2세대는 2009년 2월 초반에 불완전한 탈옥인 반탈옥에 성공하였고 (재부팅시 탈옥이 풀림), 3월 중부터 완전 탈옥툴이 등장함에 따라 부팅 문제를 해결할 수 있었으며, 초보자도 간단히 따라할 수 있었던 것이 특징이라고 합니다.

- 3세대 (iOS 3.0~3.1.3)
iOS 3.0 부터는 저도 아이폰을 통해 본격적으로 사용하기 시작했는데요. 역시 초기에는 탈옥으로부터 자유로울 수 없는 반탈옥 버전이 었습니다. 애플에서 완탈옥을 막기 위해 몇가지 장치를 더해 어려움이 있었습니다. 마지막 베타 버전이 발표되었을 때 아이폰 데브팀은 이미 새로운 펌웨어의 버그를 찾아 해킹을 완료하였고 iOS 3.1.2의 탈옥툴은 BlackRa1n, iOS 3.1.3의 탈옥툴은 Spirit이었습니다.

- 4세대 (iOS 4.0~)
iOS 3.1.3 완전 탈옥 도구를 개발한 Spirit팀이 4.0 탈옥 도구의 개발을 끝내고, 2010년 8월, iOS 3.1.2, 3.1.3, 3.2, 3.2.1, 4.0, 4.0.1의 탈옥 툴인 Jailbreakme를 발표하였습니다. 이 버전부터 완탈이 다시 되기 시작했는데요.

지오핫(geohot)은 iOS 4.1 탈옥 도구인 limera1n 개발을 6개월 만에 단독으로 성공했으며, 또 다른 개발자 iH8sn0w는 sn0wbreeze 탈옥 도구도 개발에 성공하며 본격적인 탈옥 행렬이 시작됩니다. 또한, 크로닉 데브팀(chronic dev team)은 iOS 4.1 탈옥 도구인 greenpois0n을 현재 배포 중에 있습니다.

limera1n과 greenpois0n이 4세대 기기를 지원하고 있고 현재 iOS 4.2.1이 설치된 신부트롬 제품들의 탈옥 도구는 맥에서만 지원되는 완전 탈옥 도구의 베타 버전과, 윈도우/맥 환경을 모두 지원하는 greenpois0n rc5가 공개되어 완전탈옥이 가능합니다.





현재 탈옥 가능한 버전은?
제가 조사한 바에 따르면 2011년 4월 5일 현재 완탈 가능한 툴은 Redsnow - 0.9.6 rc9 버전과 Snowbreeze - 2.5 버전이 완탈 가능하다고 합니다. 기타 버그가 있었던 내용들을 버전을 올리면서 수정을 거듭하고 있습니다. 

아마도 아이폰 5 쯤 가야 4.3 이상 버전의 iOS 또는 5.0 버전대의 신 iOS가 나올 것으로 예상되기 때문에 일단 현재 iOS 4.3.1 완탈이 가능한 버전을 사용하시면서 상황을 지켜보시면 될 것 같습니다.


애플 족쇄정책의 핵심은 무었인가?
처음에는 소프트웨어적인 방법으로 탈옥을 제안하는 방법을 썼지만 너무나 쉽게 방어책이 뚤리면서 2009년 9월 9일 출시된 아이팟터치 2세대 부터는 부트롬(휴대폰에 장착된 컴퓨터 칩의 일종으로 소프트웨어 점검과 디바이스 손상 확인을 진행합니다. 결국 운영체제가 탑제된 공간쯤으로 이해하면 될 것 같음..) 취약점을 해결한 뉴 부트롬을 채택해 해킹을 방지하는 하드웨어 방어책으로 정책을 변화 시킵니다.

제세한 사항 - Wikipedia iOS 탈옥을 확인하시기 바랍니다.

하지만 이런 방어책도 무용지물로 만들고 있는 해커들의 공습 대단하다고 할 수 있을 것 같습니다.


Geohot으로 시작된 탈옥의 역사는 계속된다.
George Hotz는 전기공학자 부모와 넉넉한 부를 활용 자신이 하고 싶은 일을 하며 살게 되었고 그런 과정에서 애플 탈옥등을 통해 유명세를 타게 됩니다. 집에서 먹고 놀아도 지장 없었고, 작업 가능한 환경 구축에 들 돈 걱정도 없었기 때문에 이런 기행이 가능하다는 이야기를 하는 분들도 많지만..

자유를 끊임 없이 갈구하는 해커들의 입장에선 이런 도전 정신을 제공하는 기업들의 서비스와 디바이스에 대한 도전을 멈추지 않을 것이 분명합니다.

다양한 방법을 통해 방어 기술을 뚫고 우리에게 언더의 세계를 보여주고 있는 핸드폰 탈옥의 세계 여러분도 한번 참여해 보시기 바랍니다.

 

댓글