: TB의 SNS 이야기 :: iOS 11 - 11.4 베타3 지원하는 Unc0ver 오픈-소스 탈옥 툴 배포



최근 몇달 동안, iOS 11 탈옥에 관심이 있는 모든 이들은 iOS 11 - 11.3.1 을 지원하는 Electra 외 다른 선택의 여지가 없었다. 그러나 이번 주말 부터는 다른 선택지가 주어진다.


현지시각 일요일, 전 Electra Team 멤버였던 유명 iOS 해커 Pwn20wnd 는 새로운 오픈-소스 준탈옥(semi-untethered) 툴인 unc0ver 를 배포하였고, "가장 진보된 탈옥 툴" 로 꼽히고 있다. 더하여, unc0ver 는 Pwn20wnd 과 해커 Sam Bingner 의 협업이 있었고, 'iOS 12 탈옥' 이 공개되었으나 툴로 배포되어지는 것과는 별개인 것 처럼, 일반 유저들이 사용 할 수 있도록 UI는 Dennis Bednarz 와 Samg_is_a_Ninja 가 함께 설계하였다.


unc0ver 는 iOS 11.0 - 11.4 베타3를 지원하며 이는 Electra 보다 더 많은 펌웨어 버전들을 지원한다는 것을 뜻한다. 그러나 unc0ver가 실제로 주목을 받는 이유는 편리한 탈옥-중심적 기능들이 통합되어있기 때문이다. Pwn20wnd의 unc0ver 는 많은 특징적 '장점들' 이 포함된다.


세부사항들 중 가장 주목할 부분은 Electra 에 번들로 제공되어지는 것과 다르게 Cydia의 수장 Saurik 으로 부터 직접 인가를 받은 iOS 11 전용 Cydia가 빌트인 되어 있다는 것이다. 즉, 더 빠르고 보다 안정적이며 인터페이스가 향상되었다.


대부분의 준탈옥 도구들 처럼 unc0ver 는 Cydia Impactor로 설치되어진다. 이는 Pwn20wnd의 GitHub 페이지에서 .ipa 파일을 다운로드 한 다음 기기에 side-load(우회설치) 해야 한다는 것을 뜻한다. side-load를 하고 난 다음에는 아래의 방법에 따라 탈옥을 진행할 수 있다.


만약 이미 Electra 툴로 탈옥을 하고 있는 상태에서 unc0ver 탈옥으로 재탈옥을 하고자 한다면 'Rollectra un-jailbreaking' 으로 재탈옥 과정을 진행할 수 있다.


1) Pwn20wnd의 'GitHub page' 로 부터 가장 최신 버전의 unc0ver 를 다운로드 한다.


2) 'Cydia Impactor' 를 PC로 다운로드 한 다음 실행한다.


3) 아이폰, 아이패드 또는 아이팟터치를 MFi 인증 라이트닝 케이블을 통해 PC에 연결한다. 참고로 PC에 연결하면 Cydia Impactor 에 기기가 인식되어져야 한다. 만약 그렇지 않다면 "이 컴퓨터를 신뢰하겠습니까?" 알림 팝업을 '확인한다'.


4) unc0ver.ipa 파일을 Cyida Impactor 위로 드래그 & 드랍한다.



5) 애플ID와 패스워드를 입력하는 단계다. Cydia Impactor에서 개인정보를 수집한 사례는 알려진 바가 없지만, 탈옥을 위한 ID를 따로 만들어 두는 것을 권한다.



6) Cydia Impactor 에서 이제 unc0ver 탈옥 앱을 기기로 side-loading하기 시작할 것이다.



7) 설치가 끝나면 설정 → 일반  프로파일 및 기기 관리 에서 6번에서 입력한 애플ID를 클릭한다.



8) 신뢰 할 수 있는 개발자로 지정한다.



참고: 다음 단계로 넘어가기 전에 '① 에어플레인 모드 활성, ② Touch ID/Face ID 및 암호 끄기, ③ 시리(Siri) 비활성' 을 한 다음에 기기를 리부팅한다. 이런 추가적인 단계들이 반드시 필요한 것은 아니지만, 일반적으로 탈옥의 성공률이 높아진다.


9) 위 단계들을 적절하게 수행한 다음 홈화면에서 unc0ver 아이콘을 탭한다.



10) unc0ver 앱을 실행한 다음 파란색 Jailbreak 버튼을 탭한다. 이제 툴이 기기를 탈옥하기 시작할 것이고 respring 이 될 것이다.



11) 탈옥 과정이 정상적으로 완료 되었다면 홈화면에서 Cydia 아이콘을 찾게 될 것이다. 참고로 unc0ver 탈옥 후에 Cydia를 볼 수 없다면 리부팅 후 unc0ver 앱을 재실행하여 Cydia 가 보일 때 까지 이 과정을 반복한다.



이제 unc0ver를 통한 탈옥 과정이 완료되었다. 다음 과정은 탈옥 후 가장 먼저해야 하는 패스워드(alpine) 변경 및 평소 iOS 기기를 사용함에 있어 불편함 또는 필요성을 느끼는 Cydia Tweaks를 '펌웨어 버전과 호환' 을 '확인' 한 다음 충돌 없이 선별적으로 설치하는 최적화 과정을 진행한다.


Source: iDB(1),(2)


unc0ver가 배포된 후 몇차례 버그 수정이 된 업데이트가 진행되었음으로 반드시 Pwn20wnd의 'GitHub page' 로 부터 가장 최신 버전의 unc0ver.ipa 를 다운로드 한 다음 Cydia Impactor를 통해 사이드로드 하시길 바랍니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.


T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

Posted by T.B

댓글을 달아 주세요

  1. BlogIcon hans96 2019.01.14 17:11 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요, 2009년쯤부터 아이폰 3gs 이용하면서 대부분을 해킹상태로 사용해왔는데, 16년 군대 입대하면서 쭉 순정상태로 이용중입니다. 몇 가지 궁금한 점이 있어 댓글 남깁니다.

    1. 11.4 베타3까지 해킹이 가능하다면 현재 제가 사용중인 11.4 버전은 탈옥이 불가능한건가요?

    2. 다른 게시글에서 작성하셨듯 많은 트윅 기능들이 순정os에 추가가 된 상황이라(물론 초창기부터 그런 모습을 보여왔지만요.) 큰 메리트가 없어 탈옥유저가 줄어가는데 개발자들과 사용가능 트윅 범위가 과거보다 많이 줄었나요? 트윅에 상당히 많은 금액을 지출한지라 아직까지 얼마나 지원할런지 궁금하네요.

    3. 11.4 버전이 탈옥 가능 펌웨어란 전제 하에 펌웨어 유지하면서 dfu복원하는 방법이 존재하나요?

    예전부터 아이폰 관련 내용 뿐 아니라 다양한 IT 관련 부분에서 많은 도움을 받았던 블로그인데 오랜만에 관련 글 검색하여 둘러보니 다를 바 없이 성실하신 모습이 새삼 존경스럽게 다가오네요. 항상 꾸준하게 좋은 정보 공유해주시는 점 감사합니다.

    • BlogIcon T.B 2019.01.14 17:55 신고  댓글주소  수정/삭제

      한스님 우선
      전역 축하드립니다 ^^
      1. iOS 11.4 라면 탈옥이 가능합니다.
      2. 확장성을 놓고 보자면 비할바는 못됩니다만 Cydia 수혈로 인해 순정 사용에 있어 불편함이 많이 줄어들었습니다.(SBSetting, Infinity Folder,dock - Springtomize etc.) 일반적인 사용에 있어 이전만큼 갑갑함을 느낄정도는 아니구요.
      3. 펌웨어를 유지한 채 DFU = 사실상 다운그레이드에 해당됩니다. SHSH Blobs를 백업했다 하더라도 그 펌웨어를 지원하는 다운그레이드 툴이 배포되지 않는 이상 불가입니다.
      좋게봐주셔서 감사합니다.=.=