- Jailbreak
- IOS 탈옥은 샌드박스 제한을 풀어 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수 있게 하는 과정
- 일반 사용자에서 루트 사용자로 권한 상승
- 탈옥은 합법이지만, 이를 토대로 유료 앱을 무료로 설치하여 사용하는 등의 불법적인 행위는 금지됨
- Jailbreak 종류
- Untethered Jailbreak
-강력한 익스플로잇을 사용하는 탈옥으로 영구적으로 적용됨
- Tethered Jailbreak
-재부팅 하면 패치된 커널을 실행하지 않아 복구 모드와 같은 상태로 시작됨
-패치된 커널로 시작하려면 컴퓨터에서 재 탈옥을 시도해야 함
-한 번의 부팅 동안에만 일시적으로 탈옥 상태가 유지됨
- Semi-tethered Jailbreak
-패치된 커널로 시작하려면 컴퓨터에서 재 탈옥을 시도해야 함
-Tethered는 정상적으로 부팅되지 않지만, Semi-tethered는 일반적인 기능은 사용 가능
- Semi-untethered Jailbreak
-Tethered와 Semi-tethered 같이 컴퓨터에서 재 탈옥을 하지 않고 설치된 앱을 사용하여 재탈옥가능
-재부팅이 가능하지만, 패치된 커널로 실행되지 않음
3. Jailbreak 목적
- 아이폰의 파일 시스템 및 모든 바이너리에 대한 전체 접근 권한을 가짐
- 다양한 옵션을 사용하여 아이폰 사용자화 가능
- 앱 스토어에서 승인되지 않은 어플리케이션 설치 가능 → cydia 사용
- Unlock으로 무선 서비스 제공 업체 변경 가능
4. 환경 구성
- 소프트웨어 버전 : 13.5.1
- 모델 : iPhone 8
- 탈옥 가능 여부 확인
escapeplan/guides/jailbreakcharts - jailbreak
iOS jailbreaking: tweaks, news, and more for jailbroken iPhones, iPads, iPod Touches, and Apple TVs. Installed anything great recently? Got an idea for a tweak? Wrote a cool tutorial? Curious about how something works? Let us know!
www.reddit.com
- Cydia
- 앱 스토어에서 이용할 수 없는 기능이 포함된 최초의 비공식 앱 스토어
- Jailbreak를 통해 설치 가능
- APT 기반으로 앱 스토어에서 지원하지 않는 앱 다운 가능
- 테마와 폰트 변경, 파일 관리자, 안드로이드 패턴 잠금 등 활용 가능
- Tweak : iOS가 지원하지 못하는 기능을 Cydia를 이용하여 설치하는 프로그램
- Cydia Tweak
- Apple File Conduit “2”
- 로컬 컴퓨터에서 아이폰 내부 폴더에 접근 가능
- Filza File Manager
- 아이폰, 아이패드, 아이팟 터치용 강력한 파일 관리자
- AppSync Unified
- iOS 디바이스에 서명되지 않은 또는 임시로 서명된 IPA 패키지를 설치할 수 있도록 함
- MTerminal
- 모바일 터미널 환경
- Darwin CC Tools
- Otool 도구를 사용하기 위해 설치
- Object tool을 통해 Mach-O 구조로 되어 있는 바이너리도 쉽게 확인 가능
- OpenSSH
- SSH 접근을 위해 설치
- 3utools로 포트 오픈 → local host로 사용
- Frida
- 프리다 서버 설치
- 탈옥 우회, 런타임 조작 등에 사용
- Cydia Tweak