지난주 애플은 HomePod 지원, ChaiOS 버그 수정을 포함한 iOS 11.2.5를 배포했습니다. 이에 'Zimperium zLab' 에서는 iOS 11.2.5 에서 패치된 iOS 11.2.2 에 관한 exploit(VEC-2018-4095, CVE-2018-4087)을 공개 할 것이라고 발표했습니다.
이로 인해 향후 iOS 11.2.2 탈옥이 가능 할 것이라는 기대와 함께, 만약 탈옥을 고려하고 있다면 iOS 11.2.5 또는 iOS 11.3 베타 및 퍼블릭 베타 유저들은 iOS 11.2.2 로 다운그레이드가 권장됩니다.
Zimperium zLabs 에서는 애플이 아이폰, 아이패드 및 아이팟터치를 위한 iOS 11.2.5에서 이 문제를 빠르게 해결하였으며 watchOS 4.2.2, tvOS 11.2.5에서도 문제가 해결된 것을 확인하였습니다.
이번 exploit이 공개되었다 하더라도, 향후 탈옥이 언제 배포되어질지는 불분명합니다. LiberiOS(Jonathan Levin), Electra Jailbreak(coolstar)를 통해 이미 탈옥이 가능하기 때문에 iOS 11에서 탈옥이 가능한 버전이라면 해당 버전을 유지하는 것이 가장 유리합니다.
iOS 11.2.5에서 패치된 구글의 Russ Cox 또한 exploit을 공개할 것이라고 말하였습니다. Cox는 탈옥을 위한 툴을 배포 할 계획이 없음을 분명하게 말하였으며 "애플 기기를 깨는" 것에 유용하지 않을 수도 있다고 덧붙였습니다.
iOS 11.2.2로 다운그레이드
iOS 11.3 베타 또는 iOS 11.2.5에서 iOS 11.2.2 로 다운그레이드 하기 위해서는 'iOS 11.2.2 에 관한 백업' 이 필요합니다. 만약, iOS 11.2.2 백업이 없다면 '새 아이폰 또는 아이패드로 설정' 을 해야하는 불상사가 발생 할 수 있습니다. 따라서 아이클라우드 또는 로컬드라이브에서 다운그레이드에 필요한 백업이 있는지를 확인하는 것이 우선입니다.
문제해결
다운그레이드 방법은 간단합니다. 원하는 버전의 'iPSW 파일' 을 다운로드 받은 후 해당버전으로 DFU 복원시키면 됩니다. 만약, iOS 11.3 베타로 업데이트 후 '생각 없이' iOS 11.3 베타로 백업을 만들었다면 호환이 되질 않기 때문에 iOS 11.2.2 로 복원이 되질 않습니다.
만약, 로컬 드라이브나 아이클라우드 백업에 iOS 11.2.2에 관한 백업이 남아있지 않는다면 iOS 11.3 정식버전이 배포되기를 기다리거나 새폰으로 설정해야 합니다. 왜냐하면, iOS 11.3 베타로 OTA 업데이트 후 아이튠즈로 iOS 11.3 베타에 관한 백업을 복원하려 해도 '베타 버전에서 흔하게 나타나는 오류' 가 발생 할 수 있기 때문입니다.
이때 문제를 해결하는 방법은 iOS 11.2.2 또는 iOS 11.2.5 로 DFU 복원 후 아이폰 설정에서 '아이클라우드 백업으로 부터 복원' 을 하게 되면 이전 설정을 복원 할 수 있습니다.
정리
내용이 어려운 분들을 위해 핵심만 요약하면 다음과 같습니다.
1. 다운그레이드로 복원 할 버전의 백업이 있는지 부터 확인한다.
2. 만약, iOS 11.2.2 또는 iOS 11.2.5 에서 iOS 11.3 베타로 판올림 하였다면 '백업 하지 않는다.'(이전 백업 삭제)
3. 만약, iOS 11.3 베타로 판올림 후 백업을 하고 이전 백업을 삭제하였다면 '아이클라우드에 백업이 있는 버전' 으로 DFU 복원 후 아이클라우드로 부터 복원한다.
4. 문제 발생 후 이도 저도 귀찮다면 iOS 11.3 정식 버전이 배포될 때 까지 기다리다가 DFU 복원으로 다시 백업을 시도해본다.
5. 현재 iOS 최신 버전은 iOS 11.2.5이다. iOS 11.2.2 api tickets가 유효하기 때문에 다운그레이드가 가능한 것으로 곧 iOS 11.2.2로의 다운그레이드가 불가할 수 있다.
▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.
▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.
▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.
T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.
'탈옥강좌 > 탈옥' 카테고리의 다른 글
| Electra 1131 의 iOS 11.3.1 탈옥을 복원 없이 준순정 상태로 롤백시키는 SemiRestore11/Rollectra (0) | 2018.07.21 |
|---|---|
| iOS 11.4.1 에서 탈옥을 위한 iOS 11.4 부터 iOS 11.4 베타3 다운그레이드 방법 (14) | 2018.07.10 |
| iOS 11.3.1 탈옥 Electra1131 에러 해결 방법 (2) | 2018.07.08 |
| iOS 11.3.1 탈옥 Electra1131 배포 (6) | 2018.07.07 |
| iOS 11 - 11.1.2 탈옥 Electra 사용 방법 (4) | 2018.03.03 |
| Cydia 와 Substrate가 호환되는 iOS 10.3.3 탈옥 G0blin 개발자를 대상으로 배포 (0) | 2018.01.04 |
| iOS 10.x 탈옥 32비트 지원 h3lix 배포 (0) | 2017.12.25 |
| iOS 11.1.2 SHSH2 blobs 백업 방법 (4) | 2017.12.13 |
| Ian Beer 아이폰X iOS 11.1.2 탈옥 가능성 exploit 공개 (0) | 2017.12.13 |
| Tihmstar iOS 9.1 - 9.3.4 32비트 완전탈옥 지원 JailbreakMe 4.0 배포 (0) | 2017.12.13 |