효투의 세상 로딩중...
효투의 세상 로딩중...
H Y O T W O
article thumbnail image
Published 2022. 3. 23.

[ios] 아이폰 루팅 탈옥 (Jailbreak) [Feat.Checkra1n]

모바일/Ios
반응형

ios 모의해킹 역시 Root 권한을 가져오는 단계가 처음으로 되어야한다.

아이폰은 '탈옥(Jailbreak)' 이라고 부른다.

 

아이폰을 탈옥하는데 여러가지 방법들이 있다.

Unc0ver, 3utools, Zeon 등등

나는 개인적으로 여러 방법 중 Checkra1n으로 진행하는 방법이 제일 좋은것 같다

언커버를 이용한 방법은 편하지만 버전도 단말기 기종도 너무 많은 제약이 있고

3utools 탈옥은 제대로 동작한 적을 거의 못봤다.

체크레인이 편하고 좋다.

 

2022.10.21 추가 -------------------------

odyssey 탈옥

2022.10.21 - [모바일/Ios] - [iOS] 트윅 호환성이 좋은 Checkra1n + Odyssey 탈옥 (Feat. Ventoy)

 

[iOS] 트윅 호환성이 좋은 Checkra1n + Odyssey 탈옥 (Feat. Ventoy)

Checkra1n과 Odyssey 탈옥의 차이 Checkra1n이나 unc0ver 등과 같은 대표적으로 알려진 방법으로 ios 단말기 탈옥 시 Cydia가 설치된다. 2022.03.23 - [모바일/Ios] - [ios] 아이폰 루팅 탈옥 (Jailbreak) [Feat.C..

hyotwo.tistory.com

 

 

 

체크레인(Checkra1n) 부팅디스크 만들기

3utools에서 체크레인의 부팅디스크를 간단하게 만들 수 있다.

아래의 체크레인 페이지에서 리눅스 또는 맥용으로 부팅디스크를 만들 수도 있으며,

https://checkra.in/releases/

 

All Releases

Jailbreak for iPhone 5s through iPhone X, iOS 12.0 and up

checkra.in

 

 

윈도우용 체크레인은 아래 파일 3개를 다운 후 같은 디렉터리에서 압출을 풀어주면 iso 파일이 떨어진다.

Checkrain(windows).z01
10.00MB
Checkrain(windows).z02
10.00MB
Checkrain(windows).zip
7.34MB

아니면 깃허브에서 iso 다운로드

https://github.com/asineth0/checkn1x/releases

 

Releases · asineth0/checkn1x

Light (~50MB) images for jailbreaking iOS devices. Contribute to asineth0/checkn1x development by creating an account on GitHub.

github.com

 

 

iso를 아래의 balena를 이용하여 부팅디스크를 만들어준다.

https://www.balena.io/etcher/

 

balena - The complete IoT fleet management platform

Infrastructure and tools to develop, deploy, and manage connected devices at scale. Your first ten devices are always free.

www.balena.io

 

 

반응형

 

Flash from file을 눌러 iso 파일 선택

 

Select Target으로 USB를 선택해준다 이후 Flash를 누르면 간단하게 부팅디스크를 만들 수 있다.

 

아이폰 탈옥 (JailBreak)

부팅 USB를 이용하여 부팅 시 아래와 같은 화면이 나오는데 Alt+F2 를 입력해 체크레인을 선택한다.

 

체크레인이 켜졌는데 Start 버튼이 파란색으로 비활성화 되어있다. 

옵션으로 들어가서 설정을 해주면된다.

 

테스트가 되지않은 ios/iPadOs 버전들을 허용하게끔 설정해준다

다른 옵션들은

안전모드 , Verbose Boot (상세 로그들이 탈옥과정에 출력됨), Skip A11 (단말기의 칩셋이 A11이상일 때)

 

옵션 설정 후 다시 시작화면으로 나오면 Start버튼이 활성화 되어있다.

Start를 누르게되면 빨간 경고창이 뜨는데 OK를 눌러주면 탈옥과정이 시작된다.

 

화면상에 나오는 지시들을 그대로 따라해주면 DFU 모드에 진입하게 되고 탈옥이 시작된다.

 

이후 Exploit이 완료되었다면 체크레인에서 빠져나오면 되고 아이폰은 재부팅이 된 후 이렇게 checkra1n이 설치된다.

만약 과정중 실패했다면

체크레인에서 Safe Mode 와 Verbose Boot 를 체크하고 다시 해보는것도 좋다.

 

 

 

체크레인을 통해 Cydia 를 설치할 수 있으며 탈옥이 완료된 것이다.

 

 

탈옥과정을 모두 마친 후에 USB가 사진처럼 되어있을 것이다.

cmd를 켜서 다음 명령어를 입력한다.

diskpart

list disk

sel disk (USB디스크 번호)

clean

이후 디스크 관리창을 보면 깔끔하게 되어있다.

 

새 볼륨을 만들어주면된다.

 

※참고 사항※

흔히 말하는 완전 탈옥(완탈)이 아니기 때문에 단말기가 재부팅 혹은 배터리 방전으로 전원이 꺼진다면

탈옥도 풀리게된다. 

그 때는 초기화 할 필요없이 다시 체크레인으로 탈옥과정을 해주면 데이터를 보존하고 탈옥만 할 수 있다.

괜히 공장초기화같은거 하면 ios 버전이 최신버전으로 설치되기때문에 주의바람

반응형
저작자표시 비영리 변경금지

'모바일 > Ios' 카테고리의 다른 글

[ios] 복호화 ipa 서명 후 설치하는 확실한 방법 (Feat.Sideloadly)  (6) 2022.04.22
[ios] 바이너리 파일 변조를 통한 탈옥 탐지 우회 (기초)  (0) 2022.04.21
[ios] Frida를 통한 앱 복호화 및 추출  (2) 2022.04.21
[ios] 탈옥 후 모의해킹을 위한 필수 및 추천 트윅(Tweak)  (4) 2022.03.23

  • hyotwo7658@gmail.com

복사 완료 👍

티스토리툴바