IOS 앱 해킹 - 아이폰 탈옥(Jailbreak)

<해킹용 아이폰 스펙>

기종 - iPhone 8 Plus (Product Red 색상)

iOS 버전 - 16.7.10

프로세서 - Bionic A11

저장용량 - 64GB

 

<탈옥에 성공한 방법>

이용 취약점 - Checkm8

사용한 툴 - Palera1n

탈옥 방법 - Pale1x 운영체제를 별도 USB에 포맷, Pale1x로 부팅하여 shell 진입, palera1n -l 명령어 사용 후 절차대로 진행

탈옥 모드 - 준탈옥(Semi-Thethred), Rootless

 

<탈옥 및 앱 해킹 수행 기기>

기기명: Thinkpad X1 Carbon

운영체제: Windows 11

프로세서: 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz(2.80 GHz)
메모리(RAM): 16.0GB
시스템 종류: 64비트 운영 체제, x64 기반 프로세서

<기타 정보>

Rootful 방식은 옵션을 바꿔가며 계속 시도했지만 성공하지 못함

조만간 M2 맥북으로도 해킹 과정을 재현해볼 예정임

해킹용 아이폰은 더 이상 iOS 업데이트를 진행하지 않을 예정임

 

<절차>

1. 만약에 해킹용 아이폰이  iPhone 8, iPhone X 라인업일 경우

단 1번이라도 PIN, Touch ID, Face ID 등 기기 잠금을 위한 설정을 한 적이 있는가?

 

그러면 핸드폰을 포맷해야 한다.

한 번이라도 잠금 설정을 한 핸드폰에서는 탈옥이 불가능하다.

공장초기화까지 필요 없고 설정 탭에서 초기화를 진행하면 된다.

초기화 이후에도 이전에 남아있던 데이터에 접근하기 위해 PIN 번호를 요구하기도 한다.

근데 이 때 입력하는 PIN 번호가 추후 탈옥 성공에 영향을 주는지는 아직 확인하지 못했다.

영 찜찜하면 한번 초기화 진행하고 그 상태에서 연달아 한 번 더 초기화 진행하자.

 

탈옥에 성공해도 추후 PIN, Touch ID, Face ID 등 기기 잠금을 위한 설정을 진행하면 안된다.

 

2. 해킹용 아이폰을 USB 선으로 컴퓨터에 연결해야 한다.

사용하는 케이블은 반드시 USB-A 타입을 지원해야 한다.

checkm8 기반의 탈옥을 진행할 때 USB-C 타입 등을 사용하면 오류가 생기는 것으로 보인다.

그러니 반드시 USB A - Lightening 케이블을 사용하도록 하자.

애초에 USB C 타입 밖에 주지 않는 싸가지 없는 애플 실리콘 맥북인 경우 USB 허브를 이용하자.

반드시 컴퓨터와 핸드폰을 연결하는 그 중간 라인에는 컴퓨터 방향으로 이어져있는 USB A 단자와 아이폰 쪽으로 이어져있는 Lightening 단자가 반드시 있어야 한다.

 

 

3. Windows 운영체제라면 palera1n을 다운로드 받는 것이 매우 어려울 것이다.

Winra1n이 있긴 하지만 수 십번의 삽질 끝에 실패했다. 아마 iOS 버전이 요구사항보다 높아서 그런 것으로 추정된다.

 

가장 확실한 방법은 pale1x 운영체제를 USB에 구워 그걸로 부팅해서 진행하는 것이다.

남는 USB를 ventoy나 Rufus 등의 툴을 이용해 포맷하고, 그곳에 pale1x 운영체제를 넣는다.

그리고 보유 중인 컴퓨터의 BIOS 설정을 켜서,

pale1x USB의 부팅 순서를 높게 두거나 1회성으로 pale1x로 부팅을 진행한다.

 

pale1x 운영체제로 부팅을 성공했다면 4.Shell로 진입한다.

bash 창이 뜰텐데 거기에 명령어를 입력한다.

palera1n -l

그러면 웬만하면 아이폰이 Recovery 모드로 들어갈 것이다.

그러면 화면에 뜨는 지시에 맞춰 핸드폰을 DFU Mode로 전환시키면 된다.

참고 차원에서 여기서 DFU Mode 전환 방법을 설명하자면...

1. 볼륨 Down 키 + 화면 잠금 버튼 : 5초간 계속 누르고 있기

2. 볼륨 Down 키는 계속 누르고 있으면서 화면 잠금 버튼에서는 손을 자연스럽게 떼기

3. 볼륨 Down 키만 최대 10초 동안 누르고 있기(보통 7~8초 구간에서 DFU Mode 전환에 들어감)

 

그러면 막 어떻게 태그들이 막 지나가면서 아이폰 화면이 다시 뜨는데,

부팅할 때 뜨는 사과 로고에 체스 말 흰색과 검은색이 교차로 뜨고, 탈옥 진행 중인 컴퓨터와 아이폰 화면에 Pongo OS 뭐시기가 뜨면 잘 진행되고 있는 것이다.

그리고 좀만 기다리면 아이폰 화면에서 무슨 스크립트 같은 게 주르륵 뜬다.

끝났다 싶을 때 파스텔 톤의 그라데이션 배경에, 가운데 "Palera1n"이라는 글자가 큼지막하게 뜨면 탈옥에 성공한 것이다.

 

탈옥에 성공했다면, 설치 앱 중에서 Palera1n이 생길 것이다.

거기 들어가서 탈옥 시 필수인 앱 2개를 설치하면 된다.

Slieo, Zebra (Zebra가 Cydia의 대체 앱 포지션으로 추정된다.)

 

여기까지 잘 진행되었다면 탈옥 과정이 모두 끝난 것이다.

 

이 상태에서 재부팅을 하게 되면 탈옥 관련 앱 (Palera1n, Slieo, Zebra) 가 사라질 것이다.

근데 이건 다시 pale1x에 진입해서 'palera1n -l' 명령어로 재탈옥을 해주면 다시 생긴다.

기존에 앱에서 다운 받거나 설정한 값들도 재부팅 시 부활하니 걱정하지 말자.