IOS 앱 해킹 - 앱 해킹용 아이폰 선정 및 구매

1. 아이폰이 왜 필요한가?

Android 앱 해킹은 Nox 등의 에뮬레이터로 기기를 대체할 수 있지만,

IOS 앱 해킹을 위해서는 앱 구동을 위한 물리적인 기기가 필요함.

즉 해킹용 아이폰이 필수임.

 

2. 그냥 쓰던 아이폰 쓰면 되잖아. 굳이 왜 폰을 또 사는 건데?

실사용 중인 아이폰을 앱해킹에 사용하는 것은 추천하지 않음.

탈옥 과정이 반드시 필요해서 뱅킹 앱 등을 구동하기 어려워질 수 있음.

그리고 탈옥 후 설치할 앱들이 App Store의 심사를 건너뛴 애들이라 잠재적인 보안 이슈가 될 수 있음.

진짜 방법이 없어서 출처가 불분명한 앱을 통해 해킹 세팅을 마쳐야하는 경우도 있음.

 

3. 탈옥은 필수

앞에서 줄창 말했지만, 앱해킹을 위해서는 탈옥을 해야 함.

근데 버전마다 칩셋(하드웨어)마다 탈옥 방법 및 솔루션이 다 다름.

그 중에서도 나는 칩셋(하드웨어) 자체의 취약점을 이용한 checkm8 을 사용할 거임.

checkm8은 소프트웨어 버전을 안타고 지속적으로 탈옥에 성공할 확률이 높음.

Rootless 방법은 재부팅 시 탈옥이 해제되는데, 이 때 checkm8은 재탈옥이 매우 쉬움.

 

4. 하드웨어의 허점을 파고들어 체크메이트, Checkm8 취약점 

우선 checkm8 취약점이 적용되는 칩셋이 A8-A11 사이임.

그 이전 칩셋은 성능 문제가 걸리고, 지원 버전 이슈로 호환 가능한 앱이 많지 않음.

그 이후 칩셋은 소프트웨어 기반 탈옥이라 버전 영향을 심하게 탐. 멋모르고 업데이트했다가 낭패를 볼 수 있음.

(iOS 16 이후로는 버전 다운그레이드 작업이 불가능하거나, 가능해도 방법이 매우 까다로워짐.)

 

<checkm8 취약점으로 탈옥 가능한 디바이스 목록>

• iPhone 5
• iPhone 5S
• iPhone 6 및 6 Plus
• iPhone 6S 및 6S Plus
• iPhone SE (1세대)
• iPhone 7 및 7 Plus
• iPhone 8 및 8 Plus
• iPhone X (주의: XS 및 XR은 A12 Bionic 칩셋이라 해당 안됨)
• iPad 2부터 iPad 7세대
• iPad mini 2, 3, 4
• iPad Air (1세대 및 2세대)
• iPad Pro (1세대 및 2세대, 10.5형 및 12.9형)
• iPod touch (5세대부터 7세대)
• Apple TV (3세대 및 4K)
• Apple Watch Series 1, 2, 3

당연한 얘기지만, A11에 가깝고 더 최신에 나온 기종일수록 성능이 더 뛰어나다.

그래서 아이폰 시리즈 중에 A11을 쓰는 iPhone 8과 iPhone X 중에 하나를 고려했다.

사실, 사진용 아이폰을 갖고 싶어서 iPhone 6s를 고려하기도 했는데,

근데 성능 문제(RAM 1GB)와 iOS 버전 문제로 결국 다른 모델을 골랐다.

 

6. Checkm8 체크메이트를 위한 도구와 무기, Checkra1n & Palera1n

checkm8 취약점을 이용하는 탈옥 도구는 대표적으로 2개이다.

1) checkra1n (~ iOS 15)

2) palera1n (iOS 16 ~)

 

대부분의 경우 Checkra1n을 쓸 것이다.

Checkra1n은 국내 자료만으로도 넘칠만큼 정보가 많고 완성도도 높다.

하지만 만약 기종이 iPhone 8이나 iPhone X이고, iOS 버전이 16 이상이라면 못 쓴다.

눈물을 머금고 Palera1n을 사용할 수 밖에 없다.

물론 요즘에는 Palera1n도 정보 많이 올라와서 크게 어렵진 않을 수 있다.

 

5. 다들 간과하는 문제, iOS 버전도 중요하다.`

거의 모든 블로그 글에서 간과하는 문제인데, iOS 버전이 생각보다 중요하다.

빅테크의 어플이나 보안에 민감한 어플은 특히 그 기준이 높아 버전 문제로 낭패를 볼 수 있다.

나는 버전은 카카오톡, 네이버, 스포티파이 등 대중적으로 많이 쓰는 어플의 최소 사양을 기준으로 잡았다.

2025년 11월 중순 기준으로 iOS 16 이상이면 버전 문제로 어플이 돌아가지 않는 문제는 없는 것으로 보았다.

 

흔히 실습용으로 많이 쓰이는 iPhone 6s / 7 은 iOS 15까지만 지원되기에, 내가 원하는 기준에 살짝 미치지 못했다.

추후 실무에서의 사용을 염두해두고 있기 때문에, 희박하게나마 버전 호환 문제가 생기면 낭패라고 생각했다.

물론 대기업이라도 테크가 주력이 아닌 회사가 많기에, 7 정도로도 웬만해서는 잘 돌아가긴 할 것이다.

근데 나는 호환 문제 고민하기 싫고, 추후 기기 변경 시기를 최대한 늦추고자 iPhone 8 Plus를 골랐다.

 

물론 내 기기는 iOS 16.7.10 버전이기에 자료가 풍부하진 않아, 설정 단계에서 애를 많이 먹긴 했다.

이전 모델인 7만 봐도 국내 사례글이 쏟아지는데, 8은 문제 생기면 최소 레딧은 가야 해결된다.

근데 불가능이 아닌 것만으로도 이미 감지덕지다... 먹고 살라면 어려워도 해야지 뭐.

 

7. 얘! 감성용은 단가가 안맞는단다!

그래서 세티즌에서 계속 아이폰을 눈팅하고 있었다.

여기서 문제, 아이폰 6s와 7은 생각보다 비싸다.

평균이 12~13만원에 단가가 잡혀있고, 컨디션이 좋은 것들은 10만원 후반이었다.

RAM 1~2GB 짜리에 찍힘 많은 물건을 사기엔 내 기준으로 많이 비쌌다.

애초에 저 모델들은 인기가 많으니... 사실상 감성값 프리미엄인 셈이었다.

나도 감성은 챙기고 싶었으나, 내 주 목적은 사진이 아니라 해킹이라 그냥 타협했다.

손품을 열심히 팔아, 3만원 정도 더 얹어서 상태 괜찮은 8 샀다.

배터리 효율이 77%이긴 한데, 어차피 붙박이로 쓸 거라 큰 상관은 없다.

 

참고로 중고 핸드폰이나 태블릿은 세티즌에 물량 많음

대신 '컴퓨터'라고 불릴만한 물건은 취급하지 않음

가령 맥북이라던가 윈도우 PC 등은 진짜 귀신같이 안 팜

https://www.cetizen.com/

혹시나해서 말하는데 이거 광고 아님. 텍스트 밖에 없는 빈 블로그에 광고를 줄 리가...

 

해킹의 방법으로는 완전탈옥 반탈옥으로 나눌 수 있다

완전탈옥 - 핸드폰을 재부팅해도 탈옥 상태가 풀리지 않음

준탈옥 - 핸드폰을 재부팅하면 탈옥 상태가 풀림, 재부팅 시 재탈옥 해야 함

 

Palera1n 기준으로 하면 Rootless/Rootful로도 나눌 수 있다.

Rootless - 준탈옥처럼 재부팅하면 탈옥 풀림. 아이폰 내 파일 시스템을 제한적으로만 제어할 수 있음(앱해킹용으로 충분하긴 함).

Rootful - 완전탈옥처럼 재부팅해도 탈옥 안 풀림, 아이폰 내 파일 시스템을 더 자유롭게 제어할 수 있음. BindFs/FakeFs 등의 설정이 가능함.

 

대부분의 앱해킹에서는 Rootless로도 충분하지만, 가끔씩 실습용 앱을 설치할 때는 Rootful 수준의 탈옥이 필요하긴 하다.

 

Rootless는 탈옥 풀리면 그동안의 설정이나 데이터가 다 날아갈까봐 걱정했는데, 다행히도 그건 아니었다.

준탈옥(Rootless)이 안심해도 되는 것이, 탈옥이 풀려도 그동안 비인가로 설치한 앱 등이 지워지지는 않는다는 거다.

그러니까 재부팅해도, 다시 탈옥하면 별다른 백업/복구 작업 없이 바로 작업을 이어나갈 수 있다.

물론 탈옥이 풀리면, Slieo, Cydia, Zebra 같은 앱들이 잠깐 사라지기는 한다.

근데 재부팅하면 다시 부활함.