아이폰4S 아이패드2 탈옥 현황과 높아진 가능성

트위터와 블로그를 통해 iDevice 탈옥과 관련해서 가장 많이 받은 질문으로 "아이폰4S와 아이패드2는 대체 언제쯤 iOS5 탈옥이 나와요? 완전탈옥이에요?" 에 대한 답변으로 "아이폰4S 아이패드2 탈옥 현황과 높아진 가능성" 소식에 대해서 전해드릴까 합니다.

아이폰4S와 아이패드2는 애플의 듀얼코어 프로세서인 A5프로세서를 탑재하고 있습니다. A5프로세서는 지난 iOS 4.3.3 comex의 jailbreakMe 3.0 이후 아직까지 반탈옥(tethered jailbreak)도 나오지 않은 상황입니다. 애플은 A5 프로세서부터 새로운 락을 적용했고, musclenerd를 포함한 Chronic Dev-Team에서 A5프로세서 탈옥 인증샷과 동영상을 공개하기도 했으나, 아직 작업할 부분이 많다고만 알려졌습니다.

몇일전에는 pod2g가 자신의 블로그에 A4 프로세서 이하 iDevice에 대한 탈옥성공을 올렸습니다. 이제 아이폰4 아이폰3GS 아이팟터치 4세대 아이팟터치 3세대 아이패드1은 iOS 5.0/5.0.1 완전탈옥 공개만 남았다고 봐도 무방합니다.

pod2g가 A5 프로세서에 대한 완전탈옥 가능성 유무를 언급하지 못했던 이유는, 자신이 A5 프로세서 iDevice가 없기 때문에 테스트 해볼 수 없다는 것이 이유였습니다. 오늘(美 현지시각 12월 18일) 올라온 새로운 소식으로, pod2g가 A5 프로세서 iDevice인 아이폰4S를 입수했고 주말에 작업할 것 이라고 하니, 주말 이후에나 A5 프로세서 iOS 5.0 / 5.0.1 완전탈옥 유무를 확인할 수 있을 듯 싶습니다. (A4프로세서 이하 iDevice의 완전탈옥이라도 크리스마스를 기점으로 배포됐으면 좋겠군요.^^*)

다음은 美현지시각 12월 16일에 올라왔던 소식입니다. 블로그를 통해서도 새롭게 배포된 아이폰4S 전용 업데이트인 iOS 5.0.1 Build 9A406에서 아이폰 4S Siri 프로그레싱에 중요한 변화가 있다는 뜻에서 "램디스크가 비암호화(non-encrypted)" 됐다고 짧게 언급한 적이 있습니다.
 
램디스크란 디스크가 아닌 램(DRAM, 플래시 등)을 이용하여 디스크 드라이브를 구현하는 방식으로 하드웨어 방식과 소프트웨어 방식이 있습니다. 여기서는 SW를 취급하는 한 블럭을 말하고, 램드라이브라고 부르기도 합니다. iOS 5.0.1 9A406에서 VFDecrypt Key(iOS 펌웨어 해독을 가능하게 하는 해독키)가 암호화 되지 않았기에 이는 어쩌면 앞으로 A5 프로세서(혹은 iOS 5에 한해서) 완전탈옥에 관한 중요한 키가 될수도 있습니다.

이를 구체적으로 다루지 않았던 이유는, 어찌됐건 지금 가장 빠른 탈옥진행을 보이는 것은 pod2g고, 램디스크 일부 소스 코드가 비암호화 됐다고 해서 완전탈옥이 바로 가능하다고 확신 할 수도 없기 때문입니다. 또한 이를 가장 먼저 발견한 musclenerd의 관심 역시 Siri를 합법적으로 포트하는데 있었습니다.

현재까지 아이폰4S 외에 다른 iDevice에 관한 Siri 포트는 몇번 공개된 적이 있었으나 이는 모두 불법(애플 저작권 침해, 탈옥은 합법이라는 미 법원의 판결이 나온 상황입니다.)이었습니다. musclenerd는 이 비암호화된 램디스크를 이용하여 스크립트를 작성해서 아이폰4에서도 Siri를 합법적으로 쓸 수 있을지도 모른다고 합니다.

그러나 Siri를 사용하기 위해서는 idenfifier(식별파일, 애플은 비공식 Sir포트로 Siri서버에 접속하는 것에 대해 UDID; 각 iDevice 고유넘버 인증방식을 적용했습니다.)가 필요 한데, 만약 전세계 수천만의 non-iphone4s 사용자들(iDevice 토탈 누적판매량은 아이폰4S를 제외하고 20억대라고 합니다. 이중 탈옥한 사용자는 1/20 정도라고 합니다.)이 하나의 파일로 일제히 서버에 접속한다면, 애플이 이를 모를리도 없고 막을지도 모르니 Siri 포트 역시 조만간 합법적으로 가능하다고 할 수도 없는 상황입니다.

어찌됐건, 일단 나와야 얘기가 되고 그때 가봐야 알겠지만 ① iOS 5.0.1 Build 9A406(아이폰4S 전용 펌웨어로, 다른 iDevice의 빌드넘버는 9A405입니다.)에서 VFDecrypt Key가 비암호화됐고 ② Dev-Team에서 iOS Hacker’s HandBook을 출간(참고)한 이후 pod2g가 발견한 iOS 5 보안결함 외에 10 millions 건에 관한 iOS crash report를 받았다는 점을 비추어 볼 때 곧 아이폰4S나 아이패드2의 iOS 5 완전탈옥(untethered jailbreak)이 정식으로 공개될 가능성 만큼은 높아졌습니다.

현재 iOS 5.0 / 5.0.1 탈옥은 A4 프로세서 이하에서 준탈옥(semi-tethered jailbreak)(참고 1, 2) 까지 가능 하며 대부분의 Cydia Tweak이 iOS 5.0과 호환되므로 4.X 에서의 최적화 및 안정화 작업을 그대로 적용해도 무방합니다만, iOS5 시디아 트윅 호환리스트(iOS5 Compatible Cydia Apps & Tweaks)(참고)를 통해 Cydia Tweak으로 인한 iOS 5 충돌 유무를 반드시 확인해야 하며, 4.X에서 제공되던 테마나 폰트 역시 일부 적용되지 않을 수도 있습니다.

아이패드2 AS관계로 iOS 4.3.3 완전탈옥에서 iOS 5.0.1로 원치 않은 판올림이 된 상태이기도 하기때문에, 하루라도 빨리 A5 프로세서 iDevice에 대한 완전탈옥이 나오기를 기대하면서 글을 줄이겠습니다.

[업데이트 2011.12.19 pm5:40]  pod2g 블로그(바로가기)에는 최근 배포된 아이폰4S 전용 펌웨어 5.0.1 Build 9A406에 관한 완전탈옥 시도에서 일단 실패했다는 내용이 업데이트 됐습니다. 언젠가는 (머지 않은 시간에)A5 프로세서 탈옥이 성공하기야 하겠지만, 비암호화된 vfdecrypt key가 애플의 크리스마스 선물은 아닐 확률이 높아졌습니다.

▲ T.B의 SNS 이야기 블로그의 모든 글은 저작권법의 보호를 받습니다. 어떠한 상업적인 이용도 허가하지 않으며, 이용(불펌)허락을 하지 않습니다.

▲ 사전협의 없이 본 콘텐츠(기사, 이미지)의 무단 도용, 전재 및 복제, 배포를 금합니다. 이를 어길 시 민, 형사상 책임을 질 수 있습니다.

▲ 비영리 SNS(트위터, 페이스북 등), 온라인 커뮤니티, 카페 게시판에서는 자유롭게 공유 가능합니다.

T.B의 SNS이야기 소식은 T.B를 팔로윙(@ph_TB) 하시면 실시간으로 트위터를 통해서 제공 받을 수 있습니다.