Android에서 루팅이 필요하듯이, iOS 앱 분석을 위해서는 탈옥이 필요하다. 12.1.4 기준으로 Unc0ver만 폰에 설치할 수 있으면 그 뒤는 매우 쉽다. 이 포스팅에서는 3uTools를 사용하여 Unc0ver를 설치하고 탈옥하는 방법을 정리한다.

내가 사용 한 환경은 다음과 같다.

  • iPhone 7
  • iOS 12.1.4

만약 탈옥을 하기 전에 iOS 최신 버전 업데이트 없이 초기화를 하고 싶은 경우 아래 포스팅을 확인 해 보면 된다.(초기화가 필수는 아니다.)

[iOS] 아이폰 초기화 하기(iTunes없이 / iOS 업데이트 없이)

일단 Unc0ver만 폰에 설치할 수 있으면 탈옥은 거의 끝난 것이다. Unc0ver 어플을 실행하고 버튼만 눌러주면 되기 때문이다.

내가 Unc0ver 앱을 폰에 설치하기 위해서 시도했던 방법은 Impactor, Ignition, 3uTools 인데, 이 중 3uTools를 통해 탈옥을 성공할 수 있었다. Impactor와 Ignition은 삽질기(?)를 적을 예정이라, 진짜 탈옥 방법은 3. 3uTools 부터 확인하면 될 것 같다.

1. Cydia Impactor

아마 ios 12.1.4 탈옥 이렇게 검색하면 대부분 Cydia Impactor 에서 Impactor을 다운받아 Unc0ver을 폰에 넣는 방법을 알려 줄 것이다. 그런데 오늘(2019.12.10) 기준으로 Impactor를 사용하면 아래와 같은 오류를 내며 더이상 진행이 불가능하다.


+) 위의 오류가 안날 경우, 다른 블로그의 글 처럼 그대로 따라서 하면 된다. 만약 Impactor에서 Itunes 계정으로 로그인하라고 나오는데, 패스워드가 계속 맞지 않는다고 하면 https://appleid.apple.com/에 접속 해 로그인을 하면 아래와 같은 페이지를 볼 수 있을 것이다.

여기에서 빨간색 박스 안의 패스워드를 Impactor에 입력하면 다음 단계로 진행할 수 있다.


인터넷에 찾아보니 저 오류는 애플의 정책이 바뀌어 나타나는 오류라고 한다. 대략 한달 반 전 쯤 앱에 사인을 하는 방법이 바뀌어 그렇다는데, 당장 이 오류를 해결하는 방법은 없어보였다. Impactor를 사용하는 방법을 실패했으니 다른 방법을 찾아보았다.

2. Ignition / tweakboxapp

두 번째 방법으로는 폰의 사파리 앱을 통해 https://ignition.fun/이나 https://next.tweakboxapp.com/에 접속 해 Unc0ver를 다운받는 것이다. 그런데 내 경우, 두 번째 사이트인 tweakboxappUpdate CMP라는 빨간색 글씨만 뜨고 접속을 할 수 없었다.

그래서 ignition에서 Unc0ver를 다운받으려 시도했었다. ignition에서 Unc0ver를 다운 받는 방법은 다음과 같다. 홈페이지에서 Use Now를 누르고 하단의 돋보기를 눌러 검색을 한다.

검색 창에 Unc0ver를 입력하면 2개의 파일이 나오는데 그 중 아래의 Unc0ver(official)을 선택하고 차례로 GET, Install을 클릭한다.

이 후 홈 화면을 확인 해 보면 흰색 배경에 검정 선이 있는 어플이 하나 깔린다. 원래는 위의 방법으로 바로 Unc0ver가 깔리고, 앱의 설정에서 신뢰할 수 있는 앱으로 설정 해 주면 된다는데, 나는 Unc0ver의 앱 아이콘부터 이상하게 나오고 설정을 아무리 뒤져도 기기관리 메뉴가 나타나질 않았다. (기기관리 메뉴는 예전에는 항상 있었지만 이제는 해당 메뉴가 필요한 경우에만 생성된다고 한다.)

Ignition의 앱이 Revoke 되어 그렇다고 한다. (아마 tweakboxapp의 앱을 설치했다면 같은 증상이 나타날 것 같다.)

3. 3uTools

이렇게 앞의 두 과정을 모두 실패하고 한참 인터넷을 뒤지다가 찾은 마지막 방법은 3uTools(http://www.3u.com/)를 사용하는 것이다. 위의 사이트에 접속해서 3uTools를 다운받고 실행하면 아래와 같다.

Install을 눌러 설치하면 아래와 같이 화면이 뜰 것이다.

화면에 나타난대로 아이폰과 PC를 연결하면 아래와 같이 내 폰의 상세한 정보가 나타난다.

3uTools 상단을 살펴보면 메뉴가 있을텐데 여기서 Flash & JB > Jailbreak > 버전선택 > Run Jailbreak를 차례로 눌러준다.

그럼 아래와 같이 프로세스가 진행된다.

이제 OK를 누른 후 폰을 확인 해 보면 홈 화면에 Unc0ver가 설치 된 것을 확인할 수 있다. 아마 앱을 바로 실행할 수는 없을 것이다. 강제로 설치 한 앱이기 때문에 설정 > 일반 > 기기관리 > Unc0ver 선택 및 신뢰 버튼 클릭을 해 주어야 앱을 실행할 수 있다.

해당 앱을 실행하면 아래와 같다.

만약 Cydia가 필요 없다면 여기서 바로 Jailbreak를 눌러 탈옥을 하면 된다. 하지만 Frida 같은 툴을 설치하기 위해 Cydia가 필요하다면, 오른쪽 위 톱니바퀴를 눌러 탈옥 전 설정을 해 주어야 한다.

설정 중 Reinstall Cydia를 체크 한 후 다시 첫 화면으로 돌아와 Jailbreak를 눌러주면 잠시 후에 아래와 같은 창이 뜨는데, 이 때 재시작을 하냐는 질문에 OK를 눌러주면 탈옥이 완료된다.

재시작 후 화면을 확인 해 보면 Cydia 앱이 설치되어 있고 이를 통해 탈옥이 완료 된 것을 확인할 수 있다. 여기까지 하면 탈옥은 완료된다. 모의해킹을 하려면 몇 가지 더 설치해야 하지만 여기에 다 담기에는 내용이 너무 길어져 다른 포스팅으로 나누어 적을 예정이다.