탈옥강좌/탈옥

iOS 13.5 탈옥 unc0ver와 checkra1n의 차이점은 무엇일까

T.B 2020. 5. 25. 16:55


탈옥 숙련자들은 읽을 필요 없이 브라우저를 닫으면 됩니다. 이제 막 탈옥을 시작하기 위한 초보자들을 위한 아티클로써 짧게 정리하자면, "checkra1n 이 지원하는 아이폰 5S 부터 X까지의 단말기는(A7-A11) SW 패치가 불가한 영구 탈옥이기 때문에 오류 발생시 등 복원에서 비교적 자유롭지만, 적어도 수개월 간은 패치가 어려운 '상황' 인 unc0ver/'AltStore'로 탈옥하는 것이 더 편리하다." "A7-A11 칩 보다 신형 단말기는 선택의 여지 없이 unc0ver를 써야 한다." 가 되겠습니다.


checkra1n과 unc0ver 탈옥 툴 모두 iOS 13.5를 공식적으로 지원함으로써 탈옥 커뮤니티가 술렁거렸으며, 탈옥 유저들은 아이폰과 아이패드에서 애플의 최신 모바일 운영체제를 사용할 수 있게 됐다. 탈옥 툴은 애플이 배포하는 최신 펌웨어를 지원하지 않는 경우가 종종 있기 때문에 이러한 업데이트가 많은 새로운 탈옥 유저들을 유입시킬 것이라는 것이 놀라운 상황은 아닐 것이다.


지난 24시간 동안 우리가 보았던 가장 흔한 질문들 중 하나는 "checkra1n과 unc0ver의 차이점이 무엇인가요?" 였다. 경험 많은 탈옥 사용자들에게는 분명한 차이가 있다할 지라도, 우리는 처음으로 이제 막 탈옥 커뮤니티에 진입한 초보자들을 위해서 둘 사이의 차이점과 유사점에 관하여 잠시 논하고자 한다. 더이상 잡설 없이, 본론으로 들어가자.


checkra1n 과 unc0ver 의 차이점, 탈옥의 종류


우선 checkra1n은 우리가 준(반)탈옥(semi-tethered jailbreak)이라 부르는 것이고 unc0ver는 준완전탈옥(semi-untethered jailbreak)이라 부르는 것이다. 우리는 탈옥과 관련하여 이러한 종류들 간의 세부적인 차이점들을 논해왔지만, 탈옥 전 알아야 할 것들을 간략하게 정리하면 아래와 같다.


● 준탈옥: 재탈옥(re-jailbreak)을 원할 때 마다 컴퓨터에 단말기를 연결해야 하고, 전원을 끄고 다시 켠 후에는 비-탈옥 상태로 아이폰을 사용하게 된다.

● 준완전탈옥: 재탈옥을 원할 때 마다 컴퓨터에 연결할 필요가 없으며 전원을 끄고 다시 켠 후 비탈옥 상태로 아이폰을 사용하게 된다.

● 완전탈옥(untethered): 재탈옥이 필요 없으며 전원을 끄고 다시 켠 후 탈옥 상태로 아이폰을 사용하게 된다.


즉, PC에 연결해야 하는 케이블로 'tethered(묶인)' 되는 정도에 따라서 탈옥의 종류가 분류된다.


준(반)탈옥은 컴퓨터에 iOS 단말기를 연결하고, DFU 모드에 진입하여 컴퓨터 어플리케이션을 실행해야 작동하는 반면에 준완전탈옥은 그 어플리케이션에 해당되는 iOS 앱을 우회 설치(side-loading)함으로써 작동되어 간단하게 실행된다. Ignition(https://app.ignition.fun/) 과 App Ninja(iOS Ninjahttps://iosninja.io/) 와 같은 서명/인증 서비스들은 홈화면에 iOS 앱을 설치하기 위해서 모바일 웹 브라우저가 사용될 수 있기 때문에 준완전탈옥은 컴퓨터가 필요 없다.


사용된 취약점


두 탈옥간에 가장 큰 차이점들 중 또 한가지는 checkra1n이 checkm8 이라 불리는 하드웨어-기반 bootrom exploit이 사용되는 반면에 unc0ver는 여러가지 소프트웨어 기반 tfp0 exploits을 사용한다는 점이다.


여기서 중요한 차이점은 checkra1n의 하드웨어 exploit은 애플이 소프트웨어 업데이트로 탈옥을 '패치할 수 없다는 것' 이다. 애플이 이 문제를 해결하기 위해서는, 영향을 받는 모든 단말기들을 물리적으로 리콜해서 각 단말기의 로직보드에 새로운 하드웨어를 납땜해야 할 필요가 있는데, 너무 많은 비용과 노동력으로 인해 시도 조차 할수 없을 것이다. 기본적으로, 영향을 받는 단말기들은 구동되는 펌웨어 버전과 무관하게 영구적으로 탈옥될 수 있다.


그 반면에 unc0ver의 tfp0 exploits은 애플의 소프트웨어 업데이트로 패치될 수 있다는 것을 의미하는 소프트웨어에 기반한다. 가장 최근에 사용된 iOS 13.3의 exploit이 iOS 13.3.1 이상에서 패치되었기 때문에, 이번에 배포된 unc0ver 탈옥은 iOS 13.5 지원만 추가됐을 뿐 탈옥 방법이나 사용 방법이 동일하다. 또한 unc0ver로 (iOS 13을 지원하지 않는)아이폰6/+ 용 최신 펌웨어인 iOS 12.4.7을 (exploit이 패치됐음으로)탈옥 할 수 없는 이유기도 하다. 애플은 사후지원이 끝난 구형 단말기들을 위해 종종 주요 보안 업데이트를 제공하는 중이다. 이런 이유로, 애플이 펌웨어 서명을 중단할 수 있고 탈옥 가능한 펌웨어로 복원하는 것을 막을 수 있기 때문에, unc0ver로 탈옥한 단말기를 복원하는 것이 꺼려질 것이다.


지원 단말기


지원하는 단말기 수는 두 탈옥 간 중요하게 구별되는 또다른 요소다.


checkra1n 탈옥의 하드웨어 exploit 특성 상 특정 단말기만 영향을 받는다. 지원 단말기에는 A7 부터 A11 칩을 사용하는 하드웨어가 포함된다. 예를 들면, 아이폰 5S 처럼 구형 단말기들과 아이폰 X과 같은 최근 단말기까지 지원되지만, checkra1n은 아이폰XS 이상을 탈옥시킬 수 없다. 그러나 우리가 위에서 언급했던 것 처럼, 지원 단말기들이 사용하는 소프트웨어/펌웨어가 문제가 되지 않는다.


반면에 unc0ver는 지원되는 펌웨어 버전이 구동되는 모든 단말기를 탈옥할 수 있다. 예를 들면, 이번 iOS 13.5 지원은 iOS 또는 iPadOS가 구동될 수 있는 글자 그대로 모든 아이폰 또는 아이패드에 사용될 수 있다. unc0ver는 하드웨어가 문제가 되지 않는다.


Deployment


그리고 물론, 우리는 이러한 탈옥들이 어떤 방식으로 사용되는지를 언급할 것이다.


checkra1n은 이 글을 쓴 시점에서 macOS 또는 리눅스로 구동되는 PC에서만 사용할 수 있는 컴퓨터 프로그램이다. 윈도우가 언젠가 지원될 것으로는 보이지만, checkra1n 프로그램의 윈도우 기반 버전 개발이 믿기 어려울 정도로 어렵다는 것이 입증되었으며, 원래 예상했던 것 보다 훨씬 더 오래 걸리는 중이다. 프로그램 사용법은 쉽고 단계별 checkra1n 탈옥 강좌는 '여기' 서 확인할 수 있다.



checkra1n을 사용하기 위한 물리적인 PC 요구사항은 PC를 사용할 수 없는 사람들을 위해 몇가지 특별한 대안이 제시됐다. 예를 들면, 운영체제가 리눅스 기반이기 때문에 안드로이드 단말기에서 checkra1n을 사용할 수 있거나, 코어 운영체제로써 리눅스를 사용하는 NanoPi Neo2-powered box 인 휴대형 'Ra1nbox' 단말기를 사용할 수도 있다.


반면에, unc0ver 탈옥은 단말기에 앱을 우회 설치(side-load)하기 위해 컴퓨터 사용을 요구하는 AltStore, Cydia Impactor, Xcode를 포함한 여러가지 방법으로 아이폰 또는 아이패드에 설치될 수 있는 (iOS 앱).ipa 다. 설치 후에는 다시 서명/인증이 요구될 때까지 컴퓨터 없이 탈옥 앱을 사용할 수 있다. 언급했던 방법 중에는 이 불편함을 해결하기 위한 'AltStore' 를 권장한다.


다른 방법으로는, 컴퓨터 없이도 iOS 단말기 자체에서 사용할 수 있는 Ignition 또는 App Ninja(iOS Ninja)와 같은 서명 서비스로도 unc0ver를 설치할 수 있다. 불행하게도, 서명한 인증 내역이 종종 폐기되기 때문에 앞에서 언급한 컴퓨터에 기반한 방법들을 사용하는 것이 훨씬 더 쉬울 수 있다.


checkra1n 과 unc0ver 의 유사점


우리는 위에서 checkra1n 과 unc0ver의 가장 큰 차이점들을 논했지만, 이제 그 유사점들 중 몇가지를 정리할 차례다.


● iOS 버전별로 호환되는 같은 시디아 트윅들이 다르지 않다.

● 시디아 패키지 관리자(Cydia 앱)가 디폴트로 포함될 것이다.

● 리부팅 후에 재탈옥 해야한다.

● iOS 12 그리고/또는 13 탈옥에 사용될 수 있다.

● rootFS 복원 또는 복원 시스템 중 하나로 (순정으로)복원할 수 있다.

● 버그 수정 또는 성능 개선을 포함한 새로운 버전이 정기적으로 업데이트 될수 있다.

● 탈옥은 당신의 단말기로 당신이 원하는 것을 할수 있는 자유를 갈망하는 사람들에 의해 제작된다.


결론


checkra1n과 unc0ver간의 몇가지 차이점들이 있긴 하지만, 그 차이점들이 탈옥 사용에서 문제가 되지 않는다. 분명한 점은, 애플에 패치될 수 없기 때문에 checkra1n을 사용함에 이점이 있지만 구형 단말기들로 제한되는 반면에, unc0ver는 애플의 최신 펌웨어가 구동되는 최신 iOS 단말기들을 탈옥하기 위한 유일한 방법이다.


대부분의 시간에 컴퓨터를 쓸수 있는지, 향후 소프트웨어 업데이트로 패치되는 것에 어느 정도 비중을 두는지와 보유한 단말기의 종류에 따라서 본인에게 적합한 툴을 선택하는 것은 전적으로 주관적이다.


원문: 'iDB'



 T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.

728x90
반응형