본문 바로가기
4. 모바일 앱 취약점 진단/iOS

iOS 15~17 이상 버전 탈옥하기 - Winra1n, Palera1n

by Robert8478 2024. 7. 9.

기존 낮은 버전(iOS 11 ~ 14.8)의 iOS에서는 unc0ver와 cydia를 활용하여 간편하게 탈옥을 진행할 수 있는데 15이상 버전부터는 unc0ver가 지원되지 않아 탈옥 작업이 더 어려워졌다.

그래도 여전히 방법이 존재하는데 Winra1n이라는 도구를 사용하여 Palera1n, Sileo(unc0ver와 Cydia 대체)를 사용하는 것이다.

먼저 iOS를 PC와 USB로 연결해주어야 하는데 이를 위해 itunes를 설치해주어야한다.

itunes 설치 - https://support.apple.com/ko-kr/106379

itunes 설치가 끝났다면 Winra1n 설치하도록 하는데 아래 주소에서 받을 수 있다.

Winra1n 2.1 설치 - https://burhanrana.blogspot.com/p/ios-jailbreaking.html

 

다운로드 후 압축을 해제하기 전에 내부 파일들을 바이러스로 인식하는 경우가 많기 때문에 반드시 백신, Windows Defender를 모두 끄고 진행해야한다.

Winra1n 파일 리스트

그 후 압축을 해제하면 유틸리티 설치 파일과 함께 Winra1n2.1 파일이 존재할텐데 우선적으로

AppleMobileDeviceSupport64 - 아이폰과 PC USB 연결 드라이버 ( itunes에서 설치됨)
UsbDk - Windows에서 USB 장치에 원격으로 독점적으로 액세스할 수 있는 드라이버

두 파일 먼저 실행하여 설치해준 뒤 재부팅을 한번 진행해준다.

iOS 기기를 USB로 PC에 연결하고 WinRa1n2.1을 실행하는데 모든 작업 간 마찬가지로 백신은 언제나 꺼져있는 상태여야 그나마 정상으로 동작한다.

실행하고 iOS 기기가 인식되면 이러한 화면이 보일텐데 여기서는 세번째 Palera1n만 사용하면 된다. (Checkra1n은 12~14 버전 탈옥용인데 Unc0ver가 지원되니 둘중 하나의 방식을 사용할 수 있다.)

Rootless, Rootful 탈옥이 존재하는데 Rootless 탈옥의 경우 탈옥을 하고 나서 root 계정으로 로그인이 불가능하기 때문에 진단하는데 제약 사항이 존재하므로 Rootful 탈옥을 진행한다.

우선적으로 처음엔 Create Fakefs를 반드시 체크해주어야 하는데 가짜 파일시스템을 생성한 후 탈옥 관련 파일들을 생성하는 과정이다. 즉, 처음에 Rootful, Create Fakefs, 하단의 UsbDK(더 안정적이게 탈옥 가능)를 체크하고 Fix Driver를 한번 클릭해 준 후 Next를 클릭한다.

진행하고 나면 이런 창이 뜨는데 여기서 모바일을 DFU 모드로 진입시키는 것이다. 화면에 나와있는 대로 Start 버튼을 클릭하고 ‘음량 -’ 버튼과 ‘전원’ 버튼을 동시에 3초정도 누르고 ‘전원’ 버튼만 떼고 ‘음량 -‘ 버튼만 꾹 누르고있다가 다음 화면으로 진행되면 떼면 된다. (사진은 구버전이라 Home Button으로 되어있음)

진행하고 나면 Done이라고 뜨면서 모바일 기기 화면에 콘솔 화면이 출력되는데 기다리고 나면 재부팅이 완료된다.

여기서 바로 Palera1n이 나오면 좋겠지만 그렇지 않거나 에러가 발생하는 경우가 있다.

  1. 에러가 발생하는 경우는 Force Revert만 체크해서 되돌리고 난 후 다시 Create Fakefs를 체크하여 재 진행하도록 하여 파일시스템이 정상적으로 생성될때까지 반복한다.
  2. 재부팅이 완료되었으나 Palera1n이 존재하지 않는 경우에는 파일 시스템은 생성 된 상태이다. 다시 탈옥작업을 진행하는데 Create Fakefs 체크만 해제하고 Rootful, UsbDk만 체크된 상태로 Palera1n이 생성될 때까지 계속해서 반복 작업을 진행해 주면 된다.
  3. 만약 UsbDk에서 계속 에러가 발생한다면 UsbDk를 해제해서 진행해본다
  4. ** 위 처럼 한번에 정상적으로 안되는 경우가 많다 ㅡ.ㅡ 프로그램이 불안정해서 이렇게 반복을 해주다보면 운좋게 얻어걸리면서 탈옥이 성공하게 된다.

Palera1n이 정상적으로 생성되면 기기를 무선 인터넷에 연결하고 Palera1n 앱에서 Sileo, Gebra를 설치해주면 정상적으로 탈옥 작업이 완료된 것이다.

탈옥이 완료된 후에는 해당 기기가 배터리 부족으로 꺼지지 않게 최대한 배터리를 유지하도록 한다. 만약 배터리 부족으로 꺼지게 된 경우 탈옥이 풀려 기기가 벽돌이 되는 등 사태가 발생하여 초기화를 시켜야 할 수 있다..

저작자표시

'4. 모바일 앱 취약점 진단 > iOS' 카테고리의 다른 글

앱 소스코드 내 중요 정보가 노출되는 경우  (0) 2024.07.17
Zadig 같은 툴을 잘못 사용하여 iOS 아이폰 단말기 USB 인식이 안될때 해결법!  (0) 2024.07.15
[iOS] 1.3. 디바이스 임의 개조 탐지 취약점  (0) 2024.06.19
[iOS] 1.1. 소스코드 난독화 및 암호화 취약점  (0) 2024.06.19
[iOS] IPA 추출하기  (0) 2024.06.19

관련글

티스토리툴바