가. 탈옥이란?
- 탈옥이란 iPhone, iPad 같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 말한다.
- 탈옥의 종류(완탈, 반탈, 준완탈, 준반탈) 및 각 방식별 특징과 지원 버전은 아래 링크를 참고하길 바란다.
[iOS 취약점 진단] 02강 - 탈옥 종류와 방법
1. 탈옥(Jailbreak) iPhone, iPad같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 탈옥이라 한다. 탈옥은 불법이 아니지만, 탈옥을 통해 유료 앱을 무료로 설치하는 것은
hagsig.tistory.com
나. Palera1n를 이용한 탈옥
- Palera1n(팔레레인)은 checkm8 부트롬 취약점을 기반으로 개발된 `모던 탈옥 솔루션`으로, PC를 통해 부팅 과정에서만 일시적으로 탈옥 환경을 주입하는 `반탈` 방식을 사용한다.
- iPhone 6s ~ iPhone X 등의 A9~A11 기기를 대상으로 하며, iOS 15 ~ iOS 16(기기별 세부 지원 버전 상이) 구간에서 탈옥을 지원한다.
- `루트리스` 및 `루트풀` 모드를 제공하며, 환경에 따라 Sileo와 같은 패키지 매니저를 설치해 트윅의 설치·업데이트·제거를 관리할 수 있다.
*모던 탈옥 솔루션: 예전 방식보다 안정성과 사용 편의성을 높이도록 설계된, 최신 iOS 보안 구조와 제약을 전제로 만들어진 탈옥 도구를 말함.
*반탈(Semi‑Tethered) 방식: 재부팅 시 탈옥이 해제되고, 다시 탈옥 상태로 부팅하려면 PC와 연결해 도구를 다시 실행해야 하는 방식을 말함.
*루트리스(Rootless): 시스템의 루트 파티션(/ 영역)은 최대한 건드리지 않고, 별도의 전용 영역(예: /var/jb 등)에만 탈옥 파일과 트윅을 설치하는 방식으로, 안정성과 복구 용이성을 높인 탈옥 모드를 말함.
*루트풀(Rootful): 전통적인 탈옥처럼 시스템 루트 파티션까지 직접 수정해 트윅을 설치하는 방식으로, 구형 구조를 가정한 트윅 호환성은 좋지만, 부팅 오류나 공간 사용 증가 등 리스크가 더 큰 탈옥 모드를 말함.
다. PC 환경 준비 및 도구 설치
1. Rufus 다운로드
- Rufus(루프스)는 부팅 가능한 USB를 만들어 주는 윈도우용 무료 프로그램으로, Palera1n 부팅 USB를 제작할 때 사용된다.
- 아래의 링크에 접속하여 Rufus를 다운로드한다.
Rufus - 부팅 가능한 USB 드라이브를 간편하게 만들기
rufus.ie
2. Palera1n 다운로드
- 아래의 링크에 접속해서 Palera1n 부팅 이미지를 다운로드한다.
palera1n
Information Sadly, proper windows support is not yet available. Instead, we have a solution that requires you to have a USB thumb drive to boot into another operating system so you're able to run palera1n. You will need a USB thumb drive with at least 32GB
palera.in
3. Palera1n 부팅 USB 제작
- 다운로드한 Rufus와 Palera1n 부팅 이미지를 사용하여 부팅 USB를 제작한다.
라. iOS 기기에 Palera1n 설치 및 탈옥 진행
1. 부팅 USB 접속
- PC를 재부팅하고 제조사 로고가 나올 때 아래의 키를 눌러 부팅 USB로 접속한다.
| 메인보드 or 제조사 | 부팅 순서 변경 키 | 메인보드 or 제조사 | 부팅 순서 변경 키 |
| 기가바이트 | F12 | 델 | F12 |
| 바이오스타 | F7 또는 F9 | 도시바 | F12 |
| 삼성 | ESC 또는 F2 | 레노버 | F12 |
| 에이수스 | F8 | 삼성 | F10 |
| 에즈락 | F11 | 소니 | F11 |
| LG | F12 | HP | F9 |
| MSI | F11 | LG | F10 |
| 인텔 | F10 | TG삼보 | F12 |
| 폴스콘 | ESC 또는 F7 | 한성 | F7 |
2. Palera1n 탈옥 진행
- 아래와 같은 화면이 출력되면 iOS기기와 PC를 연결한 뒤, iOS기기에 출력된 '신뢰' 버튼을 터치한다.
- 'palerai1n'을 선택한 뒤 엔터를 누른다.
- 'Switch'를 선택한 뒤 엔터를 누른다.
- 'Rootful', 'Rootless' 방식 중 하나를 선택한 뒤 엔터를 누른다.
*루트풀(Rootful): 전통적인 탈옥처럼 시스템 루트 파티션까지 직접 수정해 트윅을 설치하는 방식으로, 구형 구조를 가정한 트윅 호환성은 좋지만, 부팅 오류나 공간 사용 증가 등 리스크가 더 큰 탈옥 모드를 말함.
*루트리스(Rootless): 시스템의 루트 파티션(/ 영역)은 최대한 건드리지 않고, 별도의 전용 영역(예: /var/jb 등)에만 탈옥 파일과 트윅을 설치하는 방식으로, 안정성과 복구 용이성을 높인 탈옥 모드를 말함.
- 탈옥 방식을 선택하였다면 'Start'를 선택한뒤 엔터를 누른다.
- 아래와 같이 출력되었다면, iOS기기와 PC가 정상적으로 연결된 것이다. 아래의 과정을 수행하여 탈옥을 진행하자.
① 엔터버튼을 눌러 안전모드로 진입한다.
② 아랫 볼륨 버튼과 잠금 버튼을 동시에 누른다.
③ 잠금버튼에서 손을 떼고, 아랫 볼륨 버튼을 계속 누르고 있는다.
- 아래와 같이 뜬다면 탈옥이 완료된 것이다. 엔터를 눌러 작업을 마무리한다.
- 아래와 같이 iOS기기에서 탈옥이 진행된 후, 메인화면에 palera1n 앱이 보이게 된다.
3. 트윅 관리 도구 설치
- palera1n 앱을 실행한 뒤, 트윅을 관리하기 위해 어떤 앱을 사용할 것인지 선택한 후 설치한다.
- 트윅 관리 도구 앱 설치를 실행하면 터미널에서 사용할 비밀번호를 입력하라고 한다. 사용할 비밀번호를 입력하고 설치를 마무리한다.
- 아래와 같이 트윅 관리 앱이 메인화면에 보이고, 실행 시 정상적으로 실행된다면 탈옥이 모두 완료된 것이다.
- 모의해킹, 취약점 진단에 필요한 트윅은 아래의 게시글을 참고하여 설치하길 바란다.
Odysseyra1n Sileo Tweak 설치 방법 정리(오류 해결)
오디세이레인(Odysseyra1n)으로 탈옥(Jailbreak)을 하게 되면 시디아(Cydia) 대신 실리오(Sileo)가 설치된다. 실리오의 사용방법은 시디아와 거의 같으나 일부 트윅이 실행되지 않는 *차이점이 존재한다. *
hagsig.tistory.com
'Mobile App 취약점 진단 · 모의해킹 > iOS App 취약점 진단 · 모의해킹' 카테고리의 다른 글
| Chimera를 이용한 반완전 탈옥 방법 정리 (0) | 2025.12.25 |
|---|---|
| iOS UnCrackable Level 1 문제풀이 (0) | 2025.01.03 |
| 아이폰 앱 구버전 설치 및 업데이트 방지 방법(AppStore++) (0) | 2023.11.26 |
| Odysseyra1n Sileo Tweak 설치 방법 정리(오류 해결) (0) | 2023.11.25 |
| 아이폰 탈옥 방법 - Odysseyra1n(오디세이레인) (0) | 2023.11.22 |