애플이 iOS Safari 브라우져로 PDF파일을 읽을시 발생할 수 있는 치명적인 보안결함을 이용한 JailbreakMe 3.0을 패치한 iOS 4.3.4 를 발표한지 9일만에 iOS 4.3.4 에서 발생한 인증문제를 해결한 iOS 4.3.5 를 발표했다.
iOS 4.3.4, 4.3.5 와 iOS 4.3.3 의 차이점은 PDF 보안결함에 관한 패치외에는 없다. 현재 애플의 개발자들은 9월 초-중순 출시가 확정적인(美이통사 버라이즌과 AT&T에서는 9월 초-중순 아이폰5를 판매를 시작하겠다고 밝혔다.) 아이폰의 후속모델인 아이폰5와 함께 배포될 iOS 5에 주력중이다.
탈옥(Jailbreak)이란 무엇인가?
탈옥이란 Jail(감옥) + break(깨부수다)의 합성어로 애플이 제한해 놓은 틀(jail)을 깨부수자(break)라는 의미다. 쉽게 설명하면 애플은 소비자가 정당하게 "돈"을 주고 구매한 기기(device)에 관한 사용제한을 철저하게 통제중이다. 이는 PC용 운영체제 시장을 장악한 윈도우(Windows)의 마이크로소프트(Microsoft) 조차 하지 않고 있는 조치로 기업이 소비자에게 기기를 판매하는 순간부터 그 소유권과 사용에 관한 권리는 소비자에게 있음에도 불구하고, 애플은 끝없는 이윤창출을 목적으로 이를 통제하고 있는 실정이다. 탈옥이란, "꽁짜앱을 위한 도둑질"이 아니라 "자신의 기기에 관한 권리"를 찾는 행위다.
탈옥은 불법인가?
미국에서는 이 부분에 관한 법적판결이 나왔다. 탈옥 자체는 불법이 아니라는 것이다. 그러나 탈옥 후 piracy app(해적앱; 불법ipa크랙파일)을 이용한다면 그것은 불법이다. 이 부분은 굉장히 중요하다. "내가 장사를 하고 있다. 그런데 사람들이 내 가계에서 물건을 가지고 가면서 돈을 내지 않는다. 당신의 기분은 어떠할까?" 탈옥은 남의 것 도둑질 해가면서 범죄자 되자는게 아니라, 기기를 좀 더 자유롭고 효율적으로 사용하고자 하는데 그 목적이 있다.
얼마나 많은 사람들이 탈옥을 하나?
지난 7월6일 pm 15:00 경 배포된 아이폰 아이패드 아이팟터치 탈옥 웹툴인 JailbreakMe 3.0 의 클릭수가 불과 5일만에 200만 클릭이 됐다. 이는 전체 iOS 기기의 1%에 대당되는 수치로, 기존 탈옥툴인 redsn0w, sn0wbreeze, pwnagetool, greenpois0n 을 감안하면 애플러들의 약 5%이상이 탈옥 상태라는 예상수치를 얻을 수 있다.
이는 약 20명 중 1명으로, 숫자로 환산하면 아이폰 아이패드 아이팟터치 토탈 20억대에서 1000만명 이상이 iOS 기기를 탈옥한다고 볼 수 있다. 반면, 아직까지도 20명 중 19명은 순정상태다.
탈옥의 종류
iOS 탈옥은 크게 완전탈옥(untethered Jailbreak)과 반탈옥(tethered Jailbreak)으로 나뉘어진다. 둘다 탈옥으로 기기 자율성에 관한 권한을 획득하는데는 문제가 없다. 완전탈옥과 반탈옥은 오역으로, 원문 그대로 "안묶인탈옥" 과 "묶인탈옥"으로 해석하는것이 이해가 빠르다.
반탈옥(tethered jailbreak)이란, tethered (USB케이블에)"묶여있는" jailbreak "탈옥"을 의미한다. 완전탈옥과 반탈옥의 차이점은 반탈옥의 경우 리부팅시마다 PC에 USB케이블을 연결하여 툴(tool)을 이용해야지만 기기가 부팅된다. 딱 이 차이점 밖에 없다. 그러나 때로는 이 차이점이 뜻밖의 장소 또는 중요한 순간에 얘기치 못한 Cydia 트윅(tweak)의 충돌 또는 기타 다른 문제로 인한 리부팅시 굉장히 불편해질 수도 있다.
탈옥의 방법과 분류
iOS 기기를 탈옥하는 방법은 총 5가지로, 현재 iOS 4.3.X 를 지원하는 탈옥툴(jailbreak tool)은 4가지다. 먼저 가장 널리 알려진 redsn0w는 윈도우와 맥을 모두 지원한다. iOS 4.3.X 탈옥을 지원하며 가장 안정적이기도 하다.
greenpois0n은 iOS 4.2.X를 지원했었다. 다른 탈옥툴에 비해서 약간 불안정하다는 지적이 있었으며 iOS 4.3.X는 지원하지 않는다. sn0wbreeze와 pwnagetool은 각각 윈도우와 맥용 IPSW 커스텀 펌웨어 탈옥툴(주로 Factory Unlock을 목적으로 사용)로 redsn0w와 greenpois0n과 다른 방식이다. 즉, 아이폰에 설치되는 IPSW펌웨어를 통째로 탈옥해서 아예 처음부터 아이폰에 탈옥된 운영체제를 설치하는 방식이다. 아이패드2 탈옥으로 유명세를 치른 jailbreakMe 는 iOS의 SW적 보안결함에 초점을 맞춰서 기기자율성을 획득하는 방식이다.
. iOS 기기를 탈옥하는 5가지 방법
① redsn0w 0.9.8b4
② greenpois0n RC6.1
③ sn0wbreeze v2.8b4
④ pwnagetool 4.3.3
⑤ jailbreakMe 3.0
SHSH백업의 중요성
애플에서는 판올림(업그레이드)은 허용하지만, 판내림(다운그레이드)은 원천적으로 봉쇄하고 있는 중이다. 이는 표면상으로는 버그 또는 보안패치를 했기때문에 유저들이 이전 OS로 돌아갈 필요도 없고 그런 실수를 하지 않게 하기 위해서 "사전에 방지하기 위함"이라고는 하지만, 사실상 iOS 탈옥툴이 배포되면 그 탈옥툴을 막는 패치 역시 이유이기도 하다.
자신이 만약 iOS 4.3.3에서 4.3.4 또는 4.3.5로 판올림 했다고 가정해보자. 이때 iOS 4.3.3의 SHSH백업을 해뒀다면 iOS 4.3.5에서 iOS 4.3.3으로 돌아가는 것이 가능하다. 그러나, SHSH백업을 해두지 않았다면 사실상 판내림은 불가능하다고 볼 수 있다.
이는 "완전탈옥"을 유지하는데 매우 중요한 사실로, 아예 업데이트를 하지 않는 것이 최선이지만 본의가 아니게 업데이트 되었을 경우 다시 이전 상태로 돌아가서 완전탈옥을 유지하는 키포인트라고 할 수 있다. SHSH백업의 중요성은 아이패드2에서 확인할 수 있다. iOS 4.3.4 나 4.3.5 는 현재 반탈옥이라도 가능하지만 아이패드2를 SHSH백업 없이 판올림 했다면 탈옥자체가 아예 불가능하다. 아이패드2의 경우 SHSH백업을 했다고 할지라도 그나마 WiFi 모델만 판내림이 가능하며 3G모델은 아직 판내림이 불가능하다.
. SHSH백업을 하는 3가지 방법
① Tinyumbrella v5.00.05
② iFaith v1.2
③ iSHSHit
아직 탈옥을 안해봤거나 혹은 탈옥에 관해서 잘못 이해하고 있는 유저들이 궁금해하는 점을 몇가지 짚어봤다. 다시 한번 강조하지만, "탈옥이 뭐가 좋으냐?" 에 "앱 꽁짜로 쓸 수 있다."는 만큼 부끄러운 답변은 없다. 이는 "나 도둑질 했어요. 당신도 도둑질 하세요." "우리 같이 범죄자가 되죠" 와 같다.
개인적으로 piracy app을 아예 안쓰는건 아니다. piracy app을 쓸 때는 과연 이 앱이 댓글과 설명에 나와 있는 것 만큼의 기능을 제공하고 유용한지에 관한 확인에서만 제한된다. 해당앱이 필요하다면 유료로 구매한다. 혹자들은 이렇게 말한다. "refund(환불)제도가 있는데 꼭 piracy app을 써야하나?"는 얘기다. 나는 이에 대한 답변으로 "refund를 대체 얼마나 해봤냐?" 고 되묻는다. refund가 반복되면 애플에서 refund를 이런저런 이유로 지연시키거나 잘 안해준다.
iOS 기기 탈옥, 늘 그랬듯이 선택은 본인의 몫이다. 돌발상황에서 해결능력도 없으면서 펌로거들이나 네이놈 무식인들 말만 듣고 탈옥을 한다면 아이폰을 AS.리퍼도 못받고 약정기간동안 "중고폰" 써야하는 상황이 올 수도 있다. 또한 Tinyumbrella와 같은 SHSH백업툴은 아이튠즈 복원에 있어서 여러가지 error 코드의 원인이기도 하다. 본인이 해결 능력이 부족하다면 둘 중 하나를 선택하면 된다. "배우던가" "하지말던가"
아이폰 아이패드 아이팟터치 탈옥.최적화.안정화 [무작정 따라하기] Cydia 트윅추천 |
다운그레이드를 통한 아이패드2 iOS 4.3.4, 4.3.5 탈옥(Jailbreak) 방법 |
아이폰 아이패드 아이팟터치 폴더풀림 근본적인 해결대책 및 아이튠즈 복원오류 해결 |
탈옥에 관한 오해와 진실
그간 트위터나 블로그를 통해서 받았던 질문들 중 가장 일반적이거나 잘못 알려진 내용들에 관한 Q&A방식의 8문항이다. 예전에도 한번 포스팅 했던 내용으로 9문항(탈옥방법)은 중복되는 내용이기도 하지만 예전 방법이라 생략됐다. 다시 한번 강조하지만 "지금 탈옥을 부추기거나 탈옥 안하는 사람을 바보취급 하자는게 아니다." 기업에게서 정당하게 지불하고 구매한 기기에 관한 권리는 본인에게 있다. 그리고 그 권리를 취득할지 또는 취득하지 않을지에 관한 선택권 역시 본인에게 있다.
① 탈옥은 어렵다? 그렇지 않습니다. 과거 터치팟 시절에 탈옥하려고 해외블로그 여기저기 찾아다니던 것 생각하면 요즘 탈옥은 정말 쉽습니다. 그냥 원클릭으로 탈옥툴이 해주니 버튼 한번 누르고 "기다리시면 됩니다."
② 탈옥은 불법이다? 이 부분에 대해서는 논란의 여지가 있습니다. 미연방정부에서는 개인이 구매한 기기를 탈옥하는 것이 위법이 아니라는 판결이 나왔지만, 애플에서 이에 대해 지적재산권 보호신청에 해당되는 이의제기를 해놓은 상태이기 때문에 관점에 따라서는 위법이 될 수도 있습니다. 일단 한국에서는 탈옥을 통해 타인의 지적재산권을 침해하는 행위를 하지 않는한 위법에 해당되지는 않습니다.
③ 탈옥하면 그동안 쓰던 앱이나 전화번호 문자 등 데이터 날라가나요? 그렇지 않습니다. 기존에 쓰던 폴더세팅까지 그대로 유지됩니다. 단, 탈옥 후 아이튠즈 동기화시 폴더가 풀리는 것을 막기위해 Cydia앱 중 Iconoclasm, infinidock, folderEnhancer, gridlock과 같이 스프링보드(springboard) 관련 트윅(tweak)을 설치하면 폴더가 일시적으로 1번 풀릴수도 있습니다. 따라서 탈옥 후 1번은 폴더정리를 해줘야하는 경우가 발생할 수도 있습니다. (바로 위 에 있는 폴더풀림 해결책 튜토리얼을 참고하세요.)
④ 한번 탈옥하면 순정복원할 때 데이터 다 날라가나요? 그렇지 않습니다. 합법적인 루트로 구매한 앱들 그대로 동기화되며 백업을 통한 복원 등 기존것을 그대로 사용하시면 됩니다. 다만 스프링보드 관련 트윅을 이용한 폴더 정보는 동기화 되지 않습니다. 물론 걱정할 것 없는 부분이 Iconoclasm으로 폴더세팅을 해두면 아이튠즈에는 폴더에 정리해놓은 순서대로 백업정보가 기록되기 때문에 그냥 처음부터 순서대로 폴더만 만들어주면 됩니다.
⑤ 탈옥하면 iOS 버전업 할 때마다 복원, 탈옥, 세팅 처음부터를 반복해야하나요? 그렇지 않습니다. Cydia앱 중 PkgBackup이나 XbackUp을 이용하면 iOS앱은 물론 Cydia앱 폴더세팅까지 그대로 복원됩니다.
⑥ 탈옥하면 AS안된다던데 사실인가요? 일단 탈옥기록을 확인하는 기본적인 방법은 스프링보드 확인과 terminal 패스워드 alpine가 맞는지 유무확입니다. AS를 받기 전에 DFU복원으로 공장도초기화 시키시면 문제없습니다. 더 극단적인 방법으로는 아예 기기자체가 부팅되지 않게 망가트리는 방법도 있습니다.
⑦ 탈옥은 뭐고 언락은 뭐죠? 탈옥은 흔히들 알고 있는 "애플이 정해 놓은 틀을 깨는 행위"이며 언락은 Factory Unlock으로 특정 통신회사 전용으로 출시된 아이폰의 락을 깨는 것입니다. 예를 들면 KT에서 정식발매된 아이폰의 경우 SKT에서 개통 불가이지만 Factory Unlock을 통해 SKT에서도 개통할 수 있습니다. 아이폰 발매 초기 14일 이후 계약해지 규정을 이용 Factory Unlock 후 SKT로 넘어가서 011 번호를 유지하는 경우도 있었습니다.
⑧ 탈옥하면 보안상 위험 할 수도 있지 않나요? 오히려 미탈옥폰이 보안상 더 취약합니다. 단, "잘 모르면 보안상 문제가 되는 가능성이 있습니다." 물론 탈옥카테고리 과정의 글을 제대로 읽으시고 이해하셨다면 전혀 문제될 부분은 아닙니다.
⑨ 탈옥하면 금융어플 못쓰나요? 네. 기본적으로 못씁니다. 능력이 되면 dump 파일을 직접 수정하는 방법도 있고 시디아 트윅(ex. HideJB)을 쓰는 방법도 있습니다. 그러나 큰 액수의 돈이 들어있는 통장은 순정이건 탈옥이건 금융앱을 사용하지 않는 것을 추천합니다.
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
728x90
반응형
'탈옥강좌 > 탈옥' 카테고리의 다른 글
iOS 4.3.5 탈옥(Jailbreak) redsn0w 0.9.8b7 Minor 업데이트 (0) | 2011.08.31 |
---|---|
SHSH 백업 없이 iOS 4.3.5에서 iOS4.3.3으로 다운그레이드 및 완전탈옥 방법 (4) | 2011.08.24 |
iOS 베타(beta)6 탈옥(Jailbreak) 2가지 방법 - Redsn0w, Snowbreeze 업데이트 (0) | 2011.08.23 |
아이폰 3GS iOS 4.3.5를 4.1 다운그레이드를 통해 완전탈옥하는 방법 (33) | 2011.08.11 |
iOS 5 베타(BETA)5 지원 redsn0w 0.9.8b5 업데이트 (2) | 2011.08.10 |
iOS SHSH백업툴 iFaith v1.2 for Windows 업데이트 (0) | 2011.07.28 |
다운그레이드를 통한 아이패드2 iOS 4.3.4, 4.3.5 탈옥(Jailbreak) 방법 (6) | 2011.07.27 |
아이폰 아이패드 아이팟터치 iOS 4.3.5 탈옥방법 (4) | 2011.07.26 |
iOS 5 베타4 탈옥 redsn0w 0.9.8b4 업데이트 (4) | 2011.07.24 |
아이폰 아이패드 아이팟터치 탈옥.최적화.안정화 [무작정 따라하기] Cydia 트윅추천 (14) | 2011.07.22 |