1. 애플 계정 생성
- 애플 계정을 사용해 탈옥 및 Cydia 설치
2. Jailbreak소개
- iOS 탈옥은 샌드박스 제한을 풀어 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수 있게 하는 과정
- 일반 모바일 사용자에서 루트 사용자로 권한 상승
- 탈옥은 불법 아닌 합법 !
- Untethered Jailbreak : 영구적인 탈옥, 요즘은 불가능함
- Tethered Jailbreak : 영구적 X, 재부팅 시 탈옥 풀림, 재부팅하면 복구 모드로 시작됨
- Semi-tethered Jailbreak : 영구적 X, 재부팅 시 탈옥 풀림, 재부팅하면 정상적으로 부팅 (현재 탈옥에 해당됨)
- Semi-untethered Jailbreak : 영구적 X, 재부팅 시 탈옥 풀림, 재부팅 가능, 앱을 사용하여 재탈옥 가능 (unCover)
3. Jailbreak 실습
- Bootra1n 활용하여 Jailbreak 실습
- USB를 사용하여 작은 운영체제를 설치
- USB를 부팅 파일을 사용해 부팅USB로 제작 (Rufus 툴 사용)
- 단말기를 연결 및 USB로 부팅해 탈옥 진행 (패스워드 삭제해야함)
- 부팅 파일 다운로드
https://github.com/asineth0/checkn1x/releases/tag/1.1.7
4. Cydia 소개 및 추천 트윅
1) Cydia
- 앱 스토어에서 이용할 수 없는 기능이 포함된 비공식 앱 스토어
- Jailbreak를 통해 설치 가능
- Tweak : iOS가 지원하지 못하는 기능을 Cydia를 이용해 설치하는 프로그램
2) Tweak
- apple FIle Conduit”2” : 로컬 컴퓨터에서 아이폰 내부 폴더 접근 가능
- Filza File Manager : 아이폰, 아이패드, 아이팟 터치용 강력한 파일 관리자
- AppSync Unified : iOS 디바이스에 서명되지 않은 ipa패키지를 설치 가능
- MTerminal : 모바일 터미널 환경
- Darwin CC Tools : Otool 도구를 사용하기 위해 설치
- OpenSSH : ssh 접근
- Frida : 프리다 서버 설치
Go Big or Go Home