한동안 iOS 탈옥을 할 일이 없다가 다시 하려고 하니까 그동안 세상이 너무 많이 바뀌었다 ㅋㅋ
거기다가 회사에서는 맥북을 써서 새로운 탈옥 방법을 정리 해 두려고 한다.

간만에 새로운 프록시 툴 설치법을 가지고 왔다. 기능은 BurpSuite와 동일한데, mitmproxy는 커맨드라인 기반으로 동작한다.

몇달 전에 내가 전에 쓰던 아이폰을 탈옥 했는데, 그러고 한두번 진단을 하고 나니 폰이 켜지기만 할 뿐 탈옥도 다시 안되고 그렇다고 다른 어플이 실행되는 것도 아닌 상태가 되었다. 그러다 Unc0ver가 iOS 13.5.5까지 탈옥이 가능하다는 소식에 순정상태로 되돌렸다가 재 탈옥을 시도했다! 결론적으로 탈옥은 실패했다. 실패 이유는 아래에…

아이폰 탈옥 후 SSH와 FTP를 사용할 수 있다면 분석이 조금 더 쉬워진다. 이를 한 번에 사용하기 위해서 OpenSSH를 설치하면 된다.

iOS 어플리케이션은 안드로이드 어플리케이션과 달리 어플리케이션을 Decrypt해야 분석을 할 수 있다. 어플리케이션을 Decrypt 하는 방법은 다음과 같다.

Android에서 루팅이 필요하듯이, iOS 앱 분석을 위해서는 탈옥이 필요하다. 12.1.4 기준으로 Unc0ver만 폰에 설치할 수 있으면 그 뒤는 매우 쉽다. 이 포스팅에서는 3uTools를 사용하여 Unc0ver를 설치하고 탈옥하는 방법을 정리한다.

이번에는 모의해킹을 하는데 필요한 BurpSuite와 Frida를 탈옥한 아이폰에 세팅하는 법을 정리한다.

나는 아이폰을 탈옥하기 전에 먼저 초기화를 했다. 내가 사용하던 폰이라 지저분 했기 때문이다. 그런데 iTunes를 통해 공장초기화를 진행하면, 가장 최신 OS로 업데이트 되기 때문에 iTunes 없이 초기화를 하는 방법을 사용했다.