티스토리 뷰

아이폰 탈옥 (탈출) 하나 하나 따라하면 초보도 할 수 있다!

오늘은 아이폰 탈출을 실제 해볼 수 있는 다양한 방법을 한번 소개해 볼 까합니다. 단, 이전 포스트에서도 말씀 드렸듯 자유라는 단어는 큰 책임이 따른 다는 것을 주의해 주시기 바랍니다.

탈옥 방법은 이미 온라인에 많이 공개되있는 자료로 제 지인들중 탈옥을 원하는 분들을 돕고자 작성된 것이니 만큼 이를 활용하다 발생하는 모든 문제와 책임은 활용한 당사자에게 있음을 먼저 공지 드립니다. (꼭 이점 참고하시고 자유에 대한 책임을 누리시기 바랍니다.)



1. 아이폰 탈옥 Blackra1n (jailbreaking) 방법이 주로 쓰입니다.  가장 일반화 되어 있고 비교적 이전 탈옥 방법들에 비해서는 편리하기 때문이라고 합니다. 단, 최근 아이폰 OS 3.1.3 버전으로 펌업하신 분들에겐 해당되지 않으니 이점 참고하시기 바랍니다.

(1) Blackra1n 지원 홈페이지로 이동합니다.
     -> http://www.blackra1n.com/



(2) 아이폰을 연결한 컴퓨터의 OS에 따라 아이콘을 클릭하여 다음 이미지의 파일을 다운로드 합니다.



(3) 위 파일을 다운로드한 뒤 아이폰을 컴퓨터에 연결하고 위 파일을 실행합니다. (만약 아이튠즈가 설치되어 있고 자동 실행이 된다면 아이튠즈를 종료하고 해야 합니다.)



(4) 파일을 실행하면 위와 같이 팝업이 노출되며 실행 버튼이 노출됩니다. 그럼 실행버튼을 눌러 해킹을 실행합니다.



(5) 그럼 위와 같이 복구 모드로 진입한다는 메시지가 노출됩니다. (그냥 진행하시면 됩니다.)



(6) 컴퓨터에 5번과 같은 메시지가 노출되면 아이폰은 위 사진이 노출됩니다. (단, 위 사진이 개발자 사진이란 루머는 거짓 같습니다. 저도 처음엔 개발자 사진인 줄 알았지 뭡니까 ㅡㅡ;)



(7) 위 메시지가 노출되기 전에 리부트가 진행된다는 메시지가 노출되고 위와 같은 안내 메시지가 노출됩니다. (위 메시지는 개발자에게 기부 좀 해달라는 위와 같은 메시지가 노출되니 그냥 확인을 클릭합니다. )



2. Wifi 연결을 통한 아이폰 안정화 작업이 진행됩니다. 이 과정에서 그 유명한 Cydia 접속과 프로그램들을 이용하게 되는 것이지요. Wifi 연결이 필요 한 것은 인터넷 연결후 Cydia 에 접속이 필요하기 때문입니다.

반드시 Wifi로 연결 하라는 걸 보니 2 단계 작업 완료 전에 컴퓨터에 연결하면 안되기 때문에 그런 것 같습니다.

(1) 1차 해킹을 완료 했다면 아래 이미지 처럼 아이폰에 Cydia 어플이 설치됩니다.
     ->설치 파일은 blackra1n 어플Cydia 어플입니다.



(2) 2차 해킹을 완료 하려면 검은비 blackra1n 어플 실행후 Cydia 어플을 실행합니다. (검은비 어플을 통해 최종적으로 소프트웨어 해킹을 마무리해야 합니다. 그뒤 Cydia를 이용하는 거죠)



(3) Cydia 어플을 실행하면 위 화면 우측 상단에 파란색 인스톨 버튼이 노출됩니다. ( 인스톨을 클릭하여 기타 내용을 따라 설치합니다.) 이때 Cydia 인스톨전에 blackra1n 을 제거할 수도 있습니다. 그냥 안지우셔도 무방합니다.



(4) 인스톨 버튼을 클릭하면 위와 같은 화면이 노출됩니다. 여기서 어떤 용도로 사용할지를 묻게되는데 이때, User (Graphicl Only) 을 클릭하여 설치 지속 합니다.



(5) 그럼 에텐셜 설치 팝업이 노출됩니다. 어떻게 시스템을 업그레이드를 할지를 묻는데요. 여기서 Upgrade Essential (중요 파일만 업그레이드) 시킨다는 버튼을 클릭하여 설치를 하면 안정화 작업 단계에 돌입합니다.



(6) 설치를 완료하면 위와 같은 화면이 노출되는데 여기서 하단의  Manage 탭을 클릭합니다. 그리고 Sources를 선택합니다.



(7) Manage 탭에서 에디트를 클릭하여 편집 상태를 만듭니다. (그냥 우측 상단의 에디트 버튼을 클릭하고 다음 단계를 실행하면 됩니다.)



(8) 위 상태로 만든뒤 좌측 상단에 있는 Add 버튼을 클릭합니다.



(9) Add를 클릭하면 소스 추가를 위한 창이 노출되는데 여기에 "http://cydia.hackulo.us
"
URL을 입력하여 등록합니다.

 


(10) 그럼 위와 같은 경고가 노출됩니다. 이땐 놀라지 마시고 그냥 ADD Anyway를 클릭하고 넘어 가면 됩니다.



(11) 그리고 Cydia 어플 하단에 있는 검색 탭으로 이동하여 AppSync 유틸을 설치합니다. AppSync는 크랙(정식적인 절차가 아닌 해킹을 통해 설치되는 유틸) 파일을 일반 파일들처럼 아이튠즈에 동기화 하기위한 필수 프로그램 입니다. (단, 3.1, 3.1.2 버전 모두 설치가 가능하나 3.0 버전은 설치하시 마시기 바랍니다.)



여기까지 하셨다면 일단, 탈출후 일반 아이폰처럼 쓰기위한 기본적인 세팅은 완료한 것입니다. 하지만 3단계인 보안을 꼭 하셔야 바이러스나 해킹등의 문제에서 조금 자유로와 질 수 있습니다.


3. 세번째 살펴 볼 것은 아이폰 보안 강화하기 입니다. 아이폰 해킹후에는 root 권한(아이폰 OS에 대한 관리자 권한으로 윈도우 로그인시 ID를 의미)의 비번이 모두 기본 세팅인 alpine으로 세팅되어 있어 윔바이러스와 각종 해킹등에 취약하게 됩니다.

특히 윔 바이러스인 PPoc-bot이란 바이러스에 감염되게 되면 배터리 소모가 크게 증가하는 문제가 발생합니다. 그러나 문제는 아직 아이폰용 정식 백신이 없어 배터리 문제가 지속 될 수 있기에 꼭 탈옥 하자마자 실시해야 할 내용입니다.



(1) 검색 영역에 Terminal 검색후 검색된 터미널 파일을 설치합니다. 터미널 프로그램은 윈도우의 터미널 프로그램인 시작 > 보조프로그램에 있는 CMD 파일이랑 비슷한 역할을 하게 됩니다.



(2) 바탕 화면에 설치된 터미널 파일을 실행합니다. 아마 리눅스 화면처럼 노출될텐데 너무 놀랄 필요는 없습니다.



(3) 터미널 프로그램을 실행후 위 화면과 같이 뜨면 아이폰 이용 유저로 로그인되어 패스워드를 변경 할 수 있는 상태입니다. 이때 변경하는 패스워드는 아이폰을 이용하는 일반 유저 패스워드로 아래와 같이 따라 하면 됩니다.

1) passwd를 클릭하면 이전 비번을 입력하라는 메시지가 나옵니다.
2) 이전 비번인 alpine을 입력후 리터을 클릭하면 새로운 비번을 입력하란 메시지가 노출 됩니다. 이때 새로운 비밀번호를 입력하시면 됩니다.

(4) 그리고 다음으론 아이폰 유저 패스워드가 아닌 아이폰 OS에서 각종 시스템 파일에 접근 할 수 있는 ROOT 최고 관리자 권한을 바꿉니다.

1) Root 접근 명령인 Su 명령을 이용합니다.
2) su root 를 입력합니다. (기본 명령어는 애플이 만든 OS가 유닉스 운영체제에 그 뿌리를 두고 있기에 리눅스, 유닉스 명령어랑 거의 동일하게 사용됩니다. )
3) 일반 유저 비번 변경과 같이 su root 입력후 return 을 하면 기존 패스워드 입력 요청이 뜹니다. 이때, alpine을 입력합니다.
4) 새로운 비번 입력하라는 메시지가 뜨면 원하는 패스워드를 입력합니다.

이렇게 함으로써 해킹을 완료 하였습니다. 그럼 여러분은 탈옥에 성공하신 것입니다. 다만, 배터리를 다 써서 아이폰 전원이 나가면 아이폰을 컴퓨터에 연결후 검은비 실행파일을 실행해야 합니다. 그렇지 않으면 아이튠즈에 연결해 복구하라는 메시지가 노출되며 아이폰이 실행되지 않습니다.

이는 아이폰 해킹이 부트롬(하드웨어적 메모리 입니다.)에 락이 걸려 있고 아직 부트롬까지 해킹이 완료되지 않아 생기는 문제이니 이점을 꼭 유의하시기 바랍니다.


<참조 블로그>
1. http://blog.daum.net/zullu70
    위 아이폰 탈옥 내용은 줄루님의 블로그의 글을 대부분 옮겼으며 중간에 설명이
    필요한 부분만 제가 추가하는 형태로 작성되었습니다.

<참고 글>
1. 아이폰 탈옥 필수인가? 선택인가?
댓글
댓글쓰기 폼
공지사항
글 보관함