탈옥강좌/탈옥

iOS 9.3.3 탈옥 영문판 사용 방법

T.B 2016. 7. 31. 21:56


오늘 reddit을 달궜던 논란이 있었는데, 바로 Pangu Team에서 배포한 iOS 9.2 ~ 9.3.3을 지원하는 탈옥툴 중 최초 배포된 오리지널 중국어판 탈옥 툴에서의 PPHelper 논란이다. iOS 9.3.3 중국어판을 통한 탈옥을 할 시에 Pangu.ipa file 이 설치되며 이는 25PP 서버로 부터 호스팅을 받는데, 이 과정에서 개인정보(페이스북, 신용카드, 은행계좌)에 인증 하지 않은 접근이 포착됐다.


• iOS 9.3.3 준탈옥 Pangu 탈옥 방법(참고)

• [긴급]iOS 9.3.3 탈옥, Pangu 중국어판 신용카드, 은행계좌, 소셜 계정 개인정보 유출 우려(참고)


중국어판에서 문제가 발생한 것은 상황이 심각해질 수 있는데, 이유인 즉 영문판의 경우 3가지 경우의 수로 '기한 인증' 을 해야 하지만 중국어판의 경우 최초 탈옥 1회 인증만 하면 '영구 인증'이기 때문이다. 일종의 '미끼' 라는 인상을 지울 수가 없는데 Saurik의 말 처럼 일단 Pangu 팀은 신뢰하지만 25PP를 경유한 배포 과정상의 문제라는 '입장' 이다.



이번 글은 중국어판이 문제가 됐기 때문에 '영문판' 을 기준으로 한 iOS 9.2 ~ 9.3.3 준탈옥 방법이다. 다만, 탈옥 과정 중 문제가 됐던 PPHelper가 설치되지는 않지만 영문판 또한 문제가 되지 않으리라는 보장은 당연히 할 수 없다.


따라서 iOS 9.0.2 완전탈옥 중이라면 9.0.2 를 유지해야 할 것이며, iOS 9.1 이라면 완전탈옥이 가능하기 때문에 9.3.3으로 판올림 하지 말아야 한다.


더불어 iOS 9.1.x 이상 ~ 9.3.3 미만이라면 어차피 탈옥도 안되고 지난 7월 2일, 중국 상하이에서 매해 개최되는 중인 MOSEC(Mobile Security Conference) 2016 에서 Pangu 가 iOS 10 탈옥에 관한 데모가 공개된 상황이기 때문에 iOS 10 이전까지는 탈옥이 배포되지 않을 가능성이 높음으로 9.3.3 최신 버전을 유지하는 것이 유리하다.


iOS 9.3.3 준탈옥 영문판 사용 방법



• iOS 9.3.3 준탈옥이란 리부팅 후 재탈옥 방법(참고)


'준탈옥' 에 관한 개념은 이전글을 통해서 설명했기 때문에 생략한다.


Step1. 아이튠즈를 이용하여 백업한다. Tip 을 말하자면, iOS 8 탈옥 이후 부터 Cydia Source가 레지스트리 정보로 남는다. 이전에도 Cydia Tweaks 설치 정보(세부 설정)가 레지스트리에 남아왔다. 아울러 PKGbackup은 아예 주소록으로 백업 할 수도 있었고 이 또한 iOS 백업에 포함됐다. 무슨 얘기인가 하면, 탈옥을 전혀 하지 않은 상태의 백업과 탈옥 이후의 백업을 나눠서 관리하라는 것이다.


Step2. iOS 9.3.3 으로 'DFU' 복원을 통한 판올림을 한다. 블로그 운영 6년차 내내 여러번 강조했음에도 쉽게 비유를 들어 '리바이벌' 하자면, 우리가 PC를 쓰면서 프로그램을 설치하고 파일을 복사하고 삭제하고 작업하는 모든 것들은 레지스트리에 남게 된다.


이러한 정보들이 쌓이게 되면 PC 구동 속도는 점점 더 느려질 수 밖에 없다. iOS 도 마찬가지다. 앱을 설치하고 삭제하며 폴더에 넣고 이름을 기록하는 모든 것들이 레지스트리에 남게 된다.


DFU 복원을 통한 업데이트를 하게 되면 이러한 정보들이 초기화 될 뿐만 아니라 '기타 용량' 의 주범인 앱 데이터 또한 초기화 된다. 여러번 할 필요는 없고 (어차피 애플의 SW 사후지원 업데이트가 잦음으로 순정인 경우)업데이트 할 때 마다 ipsw 파일을 다운로드 받아서 진행하면 된다.


만약 ipsw 파일을 보유하고 있지 않다면 여기(https://ipsw.me/9.3.3) 서 본인의 기종에 맞는 ipsw 파일을 다운로드 하면 된다.


Tip을 말하자면 가끔 GSM이냐 CDMA냐 질문하는데, 잘 모르면 그냥 '다 받아서 해보면' 된다. (얼마 안걸린다.) 맞는 걸 다운로드 했다면 복원이 진행되고 맞지 않는 걸 다운로드 했다면 펌웨어가 맞지 않다는 팝업 문구와 함께 복원이 진행되지 않는다.


※ 이미 iOS 9.3.3 으로 업데이트 한 경우 굳이 두번 DFU 복원을 할 필요는 없다. 단, OTA를 통한 업데이트를 했을 경우 탈옥이 정상적으로 진행되지 않고 오류가 날 수 있다.


Step3. 설정 → Touch ID 및 암호에서 '암호 끄기', 설정 → iCloud → 나의 iPhone 찾기에서 '나의 iPhone 찾기'를 비활성화 시킨다.


Step4. 여기서 부터는 Pangu 영문 홈페이지(http://en.pangu.io/help.html)의 가이드를 따른다.



① NvwaStone_1.0.ipa 를 다운로드 한다.



② 'http://www.cydiaimpactor.com/' 에서 본인의 PC 운영체제에 맞는 Cydia Impactor 를 다운로드( Mac OS X, Windows, Linux 32-bit, or Linux 64-bit) 한 다음 압축을 해제하고 Impactor.exe 를 실행한다. 이때 관리자 권한으로 실행하지 '않는다.'


만약 Windows 에서 위험 노출 팝업 메시지가 뜨면 '무시' 하고 '실행' 을 선택한 후 탈옥 과정을 진행한다.


③ 1단계에서 다운로드 한 NvwaStone_1.0.ipa 를 마우스로 드래그 해서 Cydia Impactor 에 끌어 넣어 추가한다.



④ '애플 개발자 경고' 문구가 팝업되면 OK를 클릭하고 계속 진행한다.



⑤ 이제 논란의 애플IDs와 패스워드를 입력하는 단계다. 이 인증 과정을 거치지 않으면 탈옥 자체가 불가다. 따라서 burner Apple IDs(아무렇게나 새로 만든 애플 ID 또는 예를 들자면 개인정보를 포함하지 않는 해외ID)를 쓴다.




⑥ 애플IDs와 패스워드를 입력하면 Cydia Impactor 하단에 텍스트 문구가 바뀌는 것을 볼 수 있다.



이 과정이 모두 끝나면 아래와 같이 'Start' 버튼이 활성화 된다. 이 시점 부터는 Cydia Impactor가 더이상 관여되지 않기 때문에 종료한다.



정상적으로 과정이 진행되었는지를 확인하는 방법은 홈화면에 'Pangu' 아이콘이 생성됐는지의 유.무다.



⑦ 이제 iOS 기기의 '설정 → 일반 → 기기 관리' 에서 설치된 프로필을 '신뢰 함' 으로 설정한다.



⑧ 홈화면에 설치된 Pangu 아이콘을 클릭하면 아래와 같은 화면을 볼 수 있다. 'Start' 를 클릭한 후에 '슬립 버튼' 을 눌러 화면을 잠시 꺼둔다.



⑨ 화면을 꺼둔 상태에서 아래와 같은 알림이 매우 짧게 표기 되고 지나갈 것이다.



③ 이제부터 '리스프링(respring)' 이 될 때까지 기다리기만 하면 된다. 모든 프로세싱이 완료 된 후에는 리스프링 후 홈화면에서 Cydia를 확인할 수 있다.


※ Cydia 가 설치되지 않았다면, Cydia가 설치될 때까지 Pangu 실행 → respring을 반복한다. 이 버그가 영문판에서는 수정됐지만 이전 오리지널 중국어판에서는 7~8회를 실행하여 Cydia가 설치된 경우도 있다.



Cydia를 실행하여 정상적으로 작동하는 것을 확인하면서 초기 설정을 진행한다.(굳이 설명 안해도 읽어보면 누구나 할 수 있다.)



 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형