없던곳

http://viewingcat.tistory.com/32 에서가져옴

탈옥 아이폰이 있다면 애플 카플레이에 내비게이션(아틀란, 티맵, 카카오내비 등)을 연동시킬 수 있습니다.

그래서 탈옥 가능한 버전의 아이폰을 구해왔기에, 탈옥 하는 법을 기록으로 남겨놓습니다.

- 가능 기기 : 64비트 기기만 가능.

iPad

iPad mini 2

iPad mini 3

iPad mini 4

iPad Air

iPad Air 2

iPad Pro

iPhone

iPhone 5s

iPhone SE

iPhone 6

iPhone 6S

iPhone 6 Plus

iPhone 7 (아이폰 7 은 ~ 10.1.1 까지)

iPhone 7 Plus (아이폰 7 플러스 는 ~ 10.1.1 까지)

- 탈옥 전 명심할 점

이것은 Semi-Untethered 탈옥 입니다. (흔히 말하는 반탈)

반탈은 핸드폰이 재부팅 되면, 다시 탈옥 작업을 실행해줘야 합니다.

기기 재부팅 후 순정 앱들은 작동 가능하지만, 시디아 탈옥 트윅들은 실행이 불가능합니다.

홈화면에 탈옥 트윅들이 보인다 할지라도, 재탈옥 하기 전까지는 사용할 수 없습니다.

그리고 , 7일에 1번씩 재탈옥 작업을 해줘야합니다.

왜냐하면 탈옥작업에 쓰이는 임시 인증서 기간이 1주일 단위로 만료되기 때문입니다.

원래는 1주일 마다, PC에 연결해서 재탈옥 해줘야하는데요.

이제는 그럴 필요가 없습니다.

시디아에서 Extender 트윅만 깔아주면, 자동으로 기간 재연장을 해줍니다.

자세한 방법은 아래 글을 참조해주세요.

[iOS 10] 자동으로 탈옥 재인증 하는 방법

http://viewingcat.tistory.com/126

- 파일 공식 다운로드 사이트

공식 사이트 외에 다른곳에서 다운 받지 마세요. 해킹의 위험성이 있습니다.

본 글의 첨부파일은 공식사이트에서 파일을 철회할 경우를 대비하기 위해 올려두었습니다.

Yalu Jailbreak IPA: http://yalu.qwertyoruiop.com

다운로드 :

yalu102_beta7.ipa

2017년 10월기준. beta 7 버전이 최신 버전이므로 beta 7 을 받아줍니다.

아이폰 7의 경우 Yalu 홈페이지 맨 위에 다른 경로의 파일이 있습니다.

Cydia Impactor: http://yalu.qwertyoruiop.com

다운로드 : 

Impactor_0.9.44.vol1.egg

Impactor_0.9.44.vol2.egg

- 탈옥 하는 순서

1. PC와 아이폰/아이패드 연결하기. 

아이폰/아이패드 화면에 "이 PC를 신뢰하시겠습니까" 라고 뜬다면 신뢰 버튼 눌러주면 됩니다.

아이튠즈가 저절로 실행됬다면 꺼줍니다.

2. Yalu IPA 다운로드

3. Cydia Impactor 다운로드 후 압축풀기

4. Cydia Impactor 폴더안에 Impactor.exe 를 실행하면 내 기기 모델명이 나타납니다.

Device - Install package

5. 다운받은 Yalu102_beta7.ipa 파일을 마우스로 드래그해서, Cydia Impactor 프로그램 위에 놓아줍니다. 그러면 애플 ID 와 비밀번호를 입력하라는 창이 뜹니다. 

(이 단계에서 사용되는 애플ID는 주로 사용하는 본인의 애플ID 말고, 탈옥용으로 ID 하나 만드시기를 추천합니다. 

사용하려는 기기의 애플ID 와 이 단계에서 요구하는 애플ID 가 달라고 전혀 상관이 없습니다.)

애플ID와 비밀번호를 입력하면 끝입니다.

6. 이제 아이폰/아이패드에서 설정 → 일반 → 기기 관리자 → 프로파일에 입력했던 ID를 클릭 → 신뢰하기 눌러줍니다.

7. 홈화면으로 나와 Yalu 앱 실행후, Go 를 눌러주고 가만히 기다립니다.

기기는 곧 리스프링이 되면서 탈옥작업을 마친후 켜질 것입니다.

8. 홈화면에 Cydia 앱이 생겼다면 탈옥 성공입니다.

(시디아 앱이 보이지 않는다면, 다시 Yalu 앱을 눌러서 재탈옥 작업을 해주시면 됩니다. 이런 경우는 종종 있으므로, 될때까지 계속 재탈옥 작업을 시도하면 됩니다.)

cf. 

탈옥하는 법을 알았다면, 탈옥 푸는 법도 아셔야죠?

IOS 9 버전 유지한 채, 탈옥 풀기.

http://viewingcat.tistory.com/52

cf. 

[iOS 10] 자동으로 탈옥 재인증 하는 방법

http://viewingcat.tistory.com/126

아이폰5 10.3.3버전 탈옥 : http://viewingcat.tistory.com/293

1. 진행 시 참고사항

탈옥 진행 시 Cydia Impactor에서 잘 실행하다 [Generating applocation map] 에서 계속 멈춰있는 것을 볼 수 있는데 이는 상관없다.

핸드폰을 켜서 앱이 설치되어있는지를 확인했다면 참고한 블로그의 3번부터 계속 진행하면 된다.

2. ifunbox 탈옥안됨 해결

 - ifunbox로 접근을 했을 때 탈옥안됨으로 뜨는 경우 해결방법이 있다.

cydia에서 [ Apple File Conduit "2" ] 를 설치해주면 해결 가능하다.

3. ssh 연결

 - 내 아이폰5의 경우 IOS가 10.3.3인데 이 경우 cydia에서 다운받는 OpenSSH가 제대로 동작하지 않는 것을 확인할 수 있다.

따라서 나는 구글링을 하여 방법을 찾았다.

Step1) 아래의 링크에 가 Dropbear.deb 파일을 다운받는다.

Dropbear.deb

Step2) iFunbox를 통해 /var/mobile/Download 폴더에 해당 deb 파일을 넣는다.

 - 파일을 넣을 때는 윈도우에서 해당 파일들 드래그하여 넣을 수 있다. 혹은 PC에서 복사를 눌러 삽입하는 방법도 있다.

Step3) Filza File Manager를 통해 설치해준다.

 - 아이폰에서 많이 사용되는 iFile의 경우 10.3.3에서는 제대로 동작하지 않는다. (동작되지 않는게 왜이리 많지...ㅠㅠ) 따라서 iFile 대신 Filza File Manager를 통해 다운받은 Dropbear.deb 파일을 설치해준다.

Step4) 설치가 완료되면 iFunbox를 통해 SSH 연결을 시도하면~ 성공!

4. class-dump-z 설치

 - class-dump-z를 설치하는 이유는 클래스 파일내 오브젝트 분석을 위해서이다. 이를 다루는건 추후의 포스팅에서 반복적으로 나올 것이다.

-  공식사이트(https://code.google.com/archive/p/networkpx/wikis/class_dump_z.wiki)에서는 다운로드가 불가능한 것으로 보인다. 따라서 다른 사이트에서 다운로드를 진행하였다.

 아래는 내가 입력한 명령어이다.

wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/networkpx/class-dump-z_0.2a.tar.gz --no-check-certificate

다운로드 이후 압축을 풀어주어야 한다.

tar -xvzf class-dump-z_0.2a.tar.gz

압축해제 결과 나온 폴더 중 iphone_armv6로 이동한 뒤 실행파일을 /usr/bin으로 복사해준다. 이를 해주는 이유는 어떠한 폴더에서도 class-dump-z를 실행시키기 위함이다.

cd iphone_armv6

cp class-dump-z /usr/bin

class-dump-z를 실행시켰을 때 나와 같은 에러메시지가 떴다면 cydia에서 pcre를 설치하지 않았기 때문이다. 설치를 해주면 잘 동작한다.

5. clutch 설치

 - IPA 복호화할 때 사용하는 도구이다.

 - cydia로 설치하면 되는데 만약 검색결과 존재하지 않는다면 cydia 소스를 추가해주면 된다.

 - [Cydia 앱 실행] - 하단바의 [소스] - 상단의 [편집] - 상단의 [추가]를 누른 뒤 http://repo.biteyourapple.net을 추가해준다.

 - 잘 기억이 나지 않지만 불법 프로그램 배포 어쩌구 하면서 무슨 팝업이 뜬다면 [무시하고 추가] 누르면 된다.

 - 완료 후 clutch를 검색하면 잘 뜨는 것을 확인할 수 있다.

위의 경우에도 ios 10버전에서는 설치가 되지 않는다. 구글링 결과 10버전에서는 Clutch2를 사용해야한다고 한다.

나는 아래의 링크를 통해 해결하였다.

https://iosgods.com/topic/45154-clutch-204-working-with-ios-102/

6. otool 설치

 - cydia 앱 실행 후 Darwin CC Tools 설치

7. ls 이쁘게(?) 하기

 - 위의 사진들을 보면 모든 명령어의 결과가 흰색이므로 보기 불편하다. 이 때 명령어 하나로 아주 이쁘게 할 수 있다 ㅎㅎ

 - alias ls='ls --color -F'

 - color 옵션은 파일, 폴더, 링크 등등에 따라 색을 칠하는 옵션이고 F는 폴더일 경우 뒤에 /를 붙여 더 보기 편하게 만드는 옵션이다.

8. 명령어 설치

 - vi 같은 명령어가 기본적으로 ios에 탑재되어 있지 않기 떄문에 따로 설치를 해주어야 한다.

 - Cydia > Bigboss 검색 > Bigboss Recommended Tools 설치

* 참고 : https://www.reddit.com/r/jailbreak/comments/7mh516/tutorial_how_to_get_ssh_working_on_the_new_ios/

: http://orpen.tistory.com/102

: http://430th.tistory.com/38

iOS 11 탈옥 준비물

iOS 11.0 - 11.1.2 가 설치된 64비트 디바이스

아이폰/아이팟터치/아이패드

Cydia Impactor (일주일동안 애플 인증 없는 앱 설치 가능)

http://www.cydiaimpactor.com/

Electra (탈옥 툴)

https://coolstar.org/electra/

탈옥하기

Cydia Impactor를 이용해 아이폰에 Electra를 설치

(1) 아이폰과 컴퓨터를 USB로 연결

(2) Cydia Impactor 실행

(3) Electra ipa 파일을 Cydia impactor 창으로 드래그&드랍

(4) 자신의 애플ID와 비밀번호 입력

(5) 설치 완료!

(6) 설정 - 일반 - 프로파일 및 기기관리 - 개발자 신뢰

Electra를 이용한 탈옥

(1) 아이폰에 설치된 Electra 실행

(2) 리스프링된 후 Anemone (테마 변경 앱) 가 보입니다. 설치 완료!

SSH 비밀번호 변경

탈옥과 동시에 아이폰에는 SSH가 깔리기 때문에, 많은 권한을 가진 root 과 mobile의 기본 비밀번호를 바꿔야 악의를 가진 사람이 자신의 폰을 망쳐놓는 것을 방지할 수 있습니다.

(1) 아이폰 앱스토어에서 iTerminal, Shelly, Termius와 같은 SSH 앱을 설치

(2) 커맨드창에서 ssh root@127.0.0.1 입력

(3) 비밀번호 요구함: alpine (기본 비밀번호) 입력

(4) passwd

(5) 변경할 비밀번호 입력 (까먹으면 안됨)

(6) passwd mobile

(7) 변경할 비밀번호 입력 (까먹으면 안됨

탈옥 완료!

(Semi-untethered 탈옥이기 때문에 폰 전원을 완전히 껐다 켠 후에는 다시 Electra를 이용해 탈옥해야 합니다)

일주일이 지나면 Cydia Impactor 의 인증서가 만료되어 Electra 앱 실행이 안되기 때문에

Cydia Impactor 상에서 XCode - Revoke Certificate 한 후 다시 1.번의 과정을 반복하여 재설치해야 합니다.

원하는 트윅 검색 및 설치하기

준비물

(1) Tweak Installer: 컴퓨터에서 트윅 설치 (Windows only)

https://github.com/josephwalden13/tweak-installer/releases

(2) Cydownloader: repo 검색 및 트윅 deb파일 다운로드

https://github.com/borishonman/cydownload/releases

(3) 7-Zip

(3) Electra와 호환되는 트윅 목록

https://docs.google.com/spreadsheets/d/1YptWW_bBdEQ9naYAfiZ2Aj4H93Y56I4xSYI29u4q_-Y/edit?usp=sharing

Tweak Installer를 이용한 설치 방법

(1) Tweak Installer.exe 실행

(2) Device IP 와 root 비밀번호 입력

(3) Select Debs, Zips and IPAs 선택

(4) 원하는 트윅,테마 또는 설치할 ipa 선택

(5) Install

(6) Uninstall도 같은 방법으로 가능

SSH를 이용한 직접 설치 방법

(1) Tweak Installer와 같이 딸려온 WinSCP 실행

(2) 디바이스 IP, root, 비밀번호, 포트:2222 로 접속

(3) 트윅 설치 경로: /bootstrap/Library/SBInject 로 이동

(4) 트윅의 .deb 파일을 7-Zip으로 압축 풀기

(5) *.dylib 파일과 *.plist 파일을 아이폰의 /bootstrap/Library/SBInject 폴더로 붙여넣기

(6) 설치 완료. Respring 하면 적용

테마 설치 방법

(1) 앞의 3.번 방법으로 SSH 접속

(2) /bootstrap/Library/Themes 폴더로 이동

(3) 원하는 테마 (*.themes 폴더) 를 복사

(4) Anemone 앱에서 테마 선택 후 Preview - 완료

(5) 리스프링 후 적용된 테마 확인

유용한 트윅이나 기타 설정법은 다음 글에