탈옥강좌/탈옥

패치 불가한 iOS 13 탈옥 Checkra1n 베타 배포

T.B 2019. 11. 11. 07:57


지난 몇주 동안의 티저들에 이어, 해커 Luca Todesco 가 A5-A11 기기를 대상으로 하는 '@axi0mX' 의 새로운 checkm8 bootrom exploit 에 기반한 checkra1n을 공식적으로 공개하였다. Todesco는 금요일 한국 서울에서 개최된 'POC 2019' 에서 그가 말한 바와 같이 무대에 올라 새로운 탈옥을 '프리젠테이션' 하였으나 사소한 문제들로 인해 원래 출시 예상일 보다 몇일 지연되었다.



Checkra1n 은 A4가 탑재된 아이폰4의 limera1n 이후로 우리가 보지 못하였던 것의 선례를 남긴 탈옥이다. Checkra1n 은 limera1n 처럼 완전탈옥(untethered jailbreak)은 아니지만, 소프트웨어 버전과 무관하게 영향을 받는 단말기들이 영구적으로(기기의 수명 동안) 탈옥될 수 있다는 것을 의미하는, 기존의 소프트웨어 업데이트로 애플에 의해 패치될 수 없는 exploit을 활용한다.


다만, checkm8 exploit 은 소프트웨어 업데이트로 패치될 수는 없지만, 여전히 checkra1n 탈옥은 깨질 수 있다는 것을 알아두도록 하자. 애플이 지원되는 기기들을 대상으로 소프트웨어 업데이트를 배포하는 동안에는 checkra1n이 유지되어질수 있다는 것을 의미한다.



checkra1n 탈옥은 현재 v0.9로써 퍼블릭 베타이고 베타 테스트에서 나올 때까지 매일 사용하는 단말기에 이 툴을 사용하지 말 것을 강력하게 권고하였다.


글쓴 시점에서, checkra1n은 아이폰5S와 아이폰X까지 iOS 12.3 이상이 구동되는 모든 단말기를 지원한다. 제외되는 기기는 아이패드 에어, 아이패드 5세대와 아이패드 프로(1세대)이다. 아이폰5S, 아이패드 미니2, 아이패드 미니3 및 아이패드 에어의 초기 지원은 매우 많이 실험적이라는 것을 염두에 두고, 이 기기들은 탈옥을 시도하는 동안에 아마도 엄청난 난관을 경험하게 될 것이다. 향후 업데이트 된 버전들이 배포됨에 따라 모든 기기들의 안정성이 향상될 것으로 알려졌다.


또한 이 초기 배포는 CLI(command line interface, 올인원클릭이 아닌 명령어 입력)에 기반하며 향후 업데이트를 통해 완전한 GUI(graphical user interface)가 될 것이라는 점에 주목할 가치가 있다.


만약 당신의 단말기가 A5-A11 범위의 지원되는 단말기에 속하는지를 아직도 확신하지 못한다면, 사용하는 기기의 프로세서를 보여주는 'Geekbench' 앱을 앱스토어로 부터 다운로드 하는 것을 권한다. 새로운 아이폰11(프로)의 A13 칩을 사용하는 단말기는 checkra1n 탈옥의 checkm8 exploit을 활용하기에 너무 신형이다.


Checkra1n 은 아이폰X과 같은 신형 기기들을 지원하며, (2017년에 출시된)이 단말기가 얼마나 최근의 단말기인지를 감안한다면, 애플이 향후 오랜 기간 동안 소프트웨어 업데이트를 지원할 것으로 예상된다. 이점을 염두에 두고, checkra1n을 유지하는 것은 적어도 (위험요소와 함께)지금 탈옥하기에는 많은 시간이 있는 것으로 보여진다. 


또한 checkra1n 은 유저들이 탈옥을 구동(재탈옥, 루트 권한 확보)하기를 원할 때 마다 PC에 연결해야 할 필요가 있다는 것을 의미하는 준탈옥(semi-thered) 툴이라는 점을 알아둘 가치가 있다. 이는 PC 없이 순정 iOS로 여전히 리부팅 할 수 있기 때문에 반탈옥(thered jailbreak)과는 다른 것이며, 탈옥한 기기의 홈화면에서 앱을 실행할 수 없음으로 준완전탈옥(semi-untethered) 과 차이가 있다. 해커이자 unc0ver 개발자 리더인 Pwn20wnd 가 가장 잘 설명한다.



checkra1n이 설치되자 마자, 애드온 관리와 설치를 위해 홈화면에 Cydia 패키지 매니저가 배치된다. 탈옥은 향후 보다 많은 패키지 매니저를 지원할 것이며, 아마도 베타 이후일 것이지만, 글쓴 시점에서는 Cydia만 지원한다.(Cydia 외 대체 스토어를 지원하지 않는다.)


반복하자면, 이번 탈옥은 베타 배포이며 우리는 비-베타 퍼블릭 배포를 기다릴 것을 권장한다. 만약 여전히 현재의 CLI 기반 툴로 탈옥하기를 원한다면 checkra1n '공식 웹사이트로' 부터 다운로드 할 수 있다.



글쓴 시점을 기준으로 checkra1n 은 macOS 전용 탈옥 툴이다. checkra1n 리눅스와 윈도우 배포는 둘다 향후 언젠가는 사용하게 될 것이지만, 불행하게도, 언제가 될지 확실한 기한은 없다. 해킨토시(Hackintosh) 유저들에게는 문제가 되지 않을 수 있으나, 리눅스와 윈도우 유저들은 잠시동안 기다리거나, 지금 당장 탈옥하려면 Mac 유저와 친구가 되어야 할 것이다.


원문: 'iDB'



checkra1n 은 현재 퍼블릭 베타와 함께 몇가지 버그들이 수정된 v0.9.1로 업데이트 되었습니다. 이번 Checkra1n 탈옥은 애플이 보안 패치 방식을 바꾸지 않는 한 사실상 영구 탈옥입니다. 탈옥 중에는 DFU 모드로의 진입이 요구되어지며, 탈옥 가이드는 '여기' 에서 확인할 수 있습니다. checkra1n 으로 탈옥한 iOS 12.3 - iOS 13.2.2 호환 트윅들은 'Google Docs sheet' 에서 확인할 수 있습니다.


 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형