iOS 탈옥 개념 정리 Part.1 [탈옥] Jailbreak

1. 탈옥에 앞서...
  많은 분들이 아이폰을 사용하시며 탈옥에 대한 유혹을 버리지 못하고 있습니다.
  도대체 뭔데 탈옥! 탈옥! 이라고 하느냐?
  탈옥! 아이폰을 해킹한다는 말입니다.
  응? 왜? 뭐하러 그냥 쓰면 안돼? 처음 사용하시는분이라면 이런말도 했을법하죠?
  탈옥을 함으로서 무엇이 좋아지는가? 보다 탈옥을 안하면 무엇을 못하는가를 비교 해보겠습니다.
  비교대상 갤럭시S입니다. 왜냐 제가 만져 본 안드로이드 폰은 그것밖에 없어서요 -_-;;;
  아이폰으로 비교하지만 이하 내용들은 iOS기기에 거의 동일하다고 볼수 있습니다.

아이폰

갤럭시S

운영체제

iOS

Android

문자음 개인변경 여부

iOS 5부터 가능

가능

이동식디스크

어플설치시 가능

기본적으로 지원

토글설정
(ON/OFF 스위치로 기능제어)

편법으로가능

iOS 5.1 다시막힘

기본기능이며 자유롭게 추가제거됨

테마지원

절대불가

어플설치로 간단히 변경이 용이함

블루투스

매우 제한적

거의 제한 없음

전화번호 개별삭제

iOS 5부터 가능

자유로움


  아이폰에 제약이 걸려있는 것들 일부를 표시하였습니다.
  그럼 아이폰이 더 나쁜폰 아니냐? 하실분들 계시겠죠?

  솔직히 제 개인적인 생각입니다. 스마트폰을 어떻게 활용하느냐가 가장 중요합니다.
  초보자가 사용하기 위해 갤럭시S가 굉장히 많은 요소가 추가되어있습니다.

  갤럭시S로 해킹을 합니다 루팅이라고하죠
  갤럭시S와 아이폰의 탈옥의 목적은 전혀 다르다고 말하고 싶습니다. 

  갤럭시S의 루팅은 아이폰수준의 탈옥이 아닌이유가
  이미 아이폰으로 따진다면 절반은 루팅(해킹)이 되어진 상태로 갤럭시S가 작동을 하기 때문입니다.
  그럼 왜 루팅(해킹)을 하는 것이냐?
  삼성 안드로이드폰들과 햅틱을 처음 보면 뭔가 흡사하다고 느껴지지 않습니까?
  삼성에서 햅틱때부터 지속적으로 밀고 있는 햅틱UI(유저인터페이스)가 갤럭시S에도
  적용이 되어있기 때문입니다. 그말은 기본 안드로이드의 UI 에 햅틱UI를 사용함으로서
  UI가 두개가 작동하다보니 리소스(메모리)를 그만큼 더 잡아 먹게됩니다.
  그러니 당연히 작동속도가 느려지는것이지요. 이 속도를 올리기 위하여 많은 유저들이
  루팅을 하여 햅틱UI를 죽이거나 데몬을 죽임으로서 메모리를 확보하기 위한 해킹인겁니다.
  가용메모리가 많음으로서 실제 작동속도라기보단 체감속도가 증가 된다고 할수 있습니다.
  즉 하고자 하는말은
  속도를 높이기 위한 해킹이란것이죠

  자 그럼 아이폰을 볼까요?
  아이폰을 탈옥을 하는 가장 큰이유는 상단에 표로 말씀드렸던 제약이 걸려있는 기능을
  풀수 있습니다. 또한 내장되어있는 하드웨어를 활용한 일반 앱스토어에 올라올수없는
  어플들이 시디아에 존재합니다. 그러한 어플들까지 활용 할 수 있습니다.
  또한 어떻게 보면 이 이유가 더크신분들도 계실겁니다. 유료어플을 무료로 받기 위하여!!
  불법적인 부분이여서 표현을 하지 않으려고 했지만 어차피 사용하실분들은
  이리저리 찾아보셔서 하실겁니다. 하지말라고 표현하지 않겠습니다.
  그렇다고 저에게 묻지 말아주십시오. 알려드리지도 않습니다.

  단, 한가지만 부탁드리겠습니다.
  국내 개발자분들이 제작한 어플은 꼭 구매 해주셨으면 하는 바람입니다.

  여기까지가 갤스와 다른부분이겠지요. 그럼 아이폰은 속도랑 관련 없냐?
  물론 일부 파워유저들은 CPU를 오버클럭하기도 하고 데몬을 죽이기도 합니다.
  하지만 전 이부분은 정말로 자신있으신분들만 권하고 싶습니다.
  왜냐 체감속도가 크게 나진 않습니다. 하드웨어에 무리를 줍니다.
  소중한 아이폰이 어떻게 될지 장담못합니다. (뭐 데몬정도야 하드웨어랑은 관련이 거의 없지만요;)
  실험정신이 투철하신분은 한번해보십시오.

  두개 비교만 하는데도 글이 길어졌군요.
  위와 같다보니 뭐가 더 좋고 나쁜지 가릴수가 없으시겠지요.
  그래서 처음에 말씀드리지 않았습니까 ㅎㅎ

  스마트폰을 어떻게 활용하느냐가 가장 중요하다고요



2. 개발자 정책 / 바이러스
  뭐 맨날 뉴스보면 스마트폰에 악성코드니 바이러스니 뉴스를 떠들어되며
  대표적인 스마트폰이 아이폰이니깐 아니면
  기자냥반들이 의도적으로 아이폰 사진을 삽입한것들을 보셨을 겁니다.
  아이폰사용하시면서 이부분에 걱정이신분들도 많으시죠?
  걱정하지 마십시오. 단 순정폰 유저에 한합니다.

  아이폰용 백신이 나왔다는 얘기를 들어보셨습니까? 못들어보셨죠
  안드로이드용 백신이 나왔다는 얘기는 어떻습니까? 전 들어봤고 갤스사자마자 깔았습니다.

  그 이유인 즉슨...
  구글(안드로이드)과 애플(iOS) 개발자 정책의 차이라고 말씀드릴수 있습니다.

애플(iOS)

구글(안드로이드) 

SDK(개발용프로그램)

무료 

무료 

어플리케이션 등록비용

$99 / 1년
(유료개발자로 전환비용) 

무료
(확실치 않음) 

제조사 검수과정

있음 

없음 

수익구조

애플과 개발자가 분배 

통신사와 개발자가 분배 



  위의 표를 보시면 가장 큰차이는 검수과정이 있느냐 없느냐 수익을 어디서 먹느냐를 볼수있습니다.

  검수과정 그거 있다고 뭐 달라져 라고 말씀하신다면 확실히 달라진다고 말씀드릴수 있습니다.

  실제 어플이 로딩중일때 일정시간이 경과하는 동안 로딩애니메이션이 없다면
  검수과정에서 리젝(Reject)을 시킨경우가 있었습니다. 뭐 별거아니자나? 할수도 있지만
  그만큼 꼼꼼히 검수를 한다고 할수도 있을 겁니다.
 
  이 검수과정에서 이프로그램이 유해하진 성인물이 포함되진 않았는지 등을 검토하게 됩니다.
  잡스가 그랬죠? "포르노를 원하면 안드로이드로 가라" 라고 뭐 아이폰도 편법이 있긴하지만 -_-;;
  앱스토어상에선 올라올 일이 없을겁니다.
 
  검수과정이 없는 안드로이드 마켓은 어떨까요?
  개발자는 마음되로 SDK를 이용하여 개발을 하게 됩니다 그리고 마켓올리게됩니다
  (사실 제가 안드로이드쪽은 공부를 못하여 정확하진 않지만 특별한 검수과정이 없는걸로 알고 있습니다.)

  많은 개발자중 악의로 개발한 어플이 대박 어플이 되거나 성인 어플일 경우 어떠할까요
  또하나 처음에 말씀드린것처럼 안드로이드는 반은 루팅되어진 상태이기 때문에
  하드웨를 제어가 가능한 어플을 개발하여 뿌려진 대박어플을 설치하신분과
  성인어플을 찾으신 늑대분들은 어떻게 될까요? 악성코드내지 바이러스 걸리게 되겠지요.
  그래서 검수과정이 중요하다고 볼수 있는거죠.

  그러한 검수과정을 하려면 애플도 인권비와 서버를 유지하려면 수익이있어야겠지요
  안드로이드는 수익을 통신사에게 넘기며 서버를 통신사가 만들어 마켓을 운영하게 됩니다.
  그러니 구글입장에서는 돈 안들이고 마켓만들고 좋겠죠.

  탈옥한 아이폰은 그런 개발자가 없는거냐?
  있을수 있습니다.

  하지만 일반 어플을 크랙한걸 다시 재생산은 그리 쉽지가 않습니다.
  단순히 어플구매기록만 조작하여 크랙을 하게 될뿐입니다.

  하지만 시디아 어플은 다릅니다. 직접 코드를 한땀한땀 쳐서 만들어 내기 때문에
  악의적인 개발자라면 코드내에 악성코드를 삽입이 가능 할 수 있다는겁니다.

  전 아이폰4를  국내에 판매된 2010년 9월 10일에 처음 접해봤습니다.
  다른분들에 비해 아는건 많진 않습니다. 
  아이폰에 대한 악성코드나 바이러스에 대한 전례를 들어본적이 없었습니다만
  얼마전에 하나를 들었습니다. 다음링크를 참조하십시오.
  http://www.ultrasn0w.ca/2011/04/new-virus-for-ios-4x-spreads-on-web.html
  (다행히 국내 유저들에겐 거의 해당사항이 없는
   언락을 공짜로 해준다는 광고성으로 유도를 하고 sim정보와 기기정보를 파괴한다고 합니다.)

  탈옥폰이라고 해서 무한정 좋은것이 아님을 인지하시기 바랍니다.
  또한 탈옥하여 생긴 문제에 대하여 그 누구도 책임을 지지 않습니다.
  본인의 선택이며 본인이 책임을 지셔야 합니다.


3. 반탈? 완탈?
  반탈 : 반탈옥(반만 탈옥)
  완탈 : 완전탈옥

  이게 의미하는것이 무엇일까요?
  처음 해보실려는분들 몬말인지도 모르겠고 탈옥이라니 그냥 해볼까 하고 해보시는분도 있으시죠?
  반탈을 하신분들 탈옥을 했으니 시디아가 실행이 되어야하는 되는데 실행안된다고 하시는분들 분명히 있죠?

  지금 설명드립니다. redsn0w 기준입니다.
  완탈은 탈옥 후 시디아 실행에 있어 아무 이상이 없습니다.

  하지만 반탈은 처음에 시디아 설치과정을 할겁니다.
  시디아까지 다 설치 되었으니 탈옥이 다되었구나 생각하시고 시디아를 실행시키는순간
  번쩍 되고 끝날겁니다. 몇번을 시도해도 동일할겁니다. 왜냐?
  시디아만 설치한겁니다. 탈옥한거 아닙니다.

  그래서 강좌들 마다 차이가 있겠지만 redsn0w 를 실행시켜서 install cydia 가 아닌
  Just boot tethered right now를 체크하고 시디아 설치하던 과정을 또하셨을겁니다.
  이게 탈옥입니다.
  그래 여기 까지 했어.
  근데 시디아들어갔다가 아이폰이 꺼졌다 켜지니 또 실행이 안되네?
  네 맞습니다. 왜냐? 리부팅이 되면서 탈옥이 풀리게 된겁니다.
  그러니 Just boot tethered right now 체크하고
  똑같이 또 탈옥을 해줘야하는거죠. 이러니 반탈옥이라고 한겁니다.

  이걸 안해도 시디아가 실행되면 완탈인겁니다.
  근데 처음엔 리부팅 되고 화면이 잘뜰겁니다.
  그러나 시디아 어플을 하나깔고나서부터 리부팅을하니 어라?
  화면이 안뜨고 벽돌(아이폰이 부팅이 안되는경우)이 되어버렸네?
  내가 뭘 잘못 한걸까?
  아닙니다. 시디아 어플이 아이폰 구조를 바꾸다보니 탈옥이 풀리면서 구조가 바뀌어서
  오류가 난겁니다.
  Just boot tethered right now 체크한거 또 해주시면 다시 됩니다.
  즉 리부팅 마다 탈옥이 풀리니 다시 탈옥을 해주셔야하는겁니다. 그래서 반탈인겁니다.
  글로 적어놔서 약간 정리를 하였습니다.

  1. 탈옥툴로 시디아 설치를 한다
  2. 시디아가 설치된 후 부팅이되면 탈옥상태가 아닌 순정상태로 정상부팅이된다
  3. 순정상태이다보니 실행이 안된다
  4. 시디아 실행을 위해 탈옥툴로 탈옥을 한다
  5. 부팅이 되면 탈옥상태로 부팅이 되어 시디아가 실행된다.
  6. 처음 시디아를 실행하면 탈옥폰의 구조를 변경하게 되며 리부팅을 한다.
  7. 다시 탈옥이 풀리게 되어 순정폰으로 부팅이된다.
  8. 시디아를 실행시키면 순정상태기 때문에 역시 시디아가 실행이 안된다.
  9. 다시 탈옥툴로 탈옥을 한다.
  10. 시디아에서 어플을 설치한다.(윈터보드나 SBSettings등)
  11. 어플 설치가 되면 리부팅을 필요로한다.
  12. 리부팅이 되면서 탈옥이 풀린다.
  13. 탈옥이 풀리면서 순정폰으로 진입을 하려하지만 시디아 어플이 
    파일이나 구조를 변경하였기때문에 애플로고만 표시 되는 현상이 발생한다.
    이때를 벽돌, 무한사과 라고 부른다
  14. 탈옥툴로 다시 탈옥을 해준다. (벽돌이 되어도 DFU모드진입에는 지장을 안줍니다.)
     즉 아이폰이 꺼지는순간 탈옥은 풀리게 되며
     아이폰이 켜질때 탈옥툴을 이용하여 탈옥모드로 변경을 하여 부팅을 시키게 됩니다.

  여기서 리스프링이 될때는 탈옥이 풀리지 않습니다.
  근데 리스프링과 리부팅의 차이를 모르시는분이 계실겁니다. 그래서 설명드립니다.

  윈도우를 비교해서 말씀드립니다.
  컴퓨터를 재시작 하는것은 리부팅이 맞습니다.
  근데 리스프링은 무엇이냐? 윈도우에서 로그오프를 하였다 다시 로그인을 할때
  컴퓨터를 끄지 않고 다시 들어가기때문에 시간이 얼마 안걸리죠.
  이걸 리스프링이라고 생각하시면됩니다.

  사실은 아이폰구조를 아신다면 아이폰의 UI를 담당하는 데몬(윈도우에서 서비스)이 스프링보드입니다.
  이 스프링보드 서비스를 껐다 켜주는 작업을 리스프링이라고 부르는겁니다.


4. Jailbreak(탈옥)
  자 위에 설명 해드렸으니 탈옥이 무엇인지 왜 하는지 이해하셨나요?
  간단하게 다시 정리해드리자면 다음과 같습니다.
  • 아이폰의 제약을 풀기 위함
  • 아이폰을 커스텀화 시켜 테마등을 제작 및 적용하기 위함
    (벨소리 폰트 화면 모양 및 구조 모두 포함)
  • 시디아 어플을 설치하기 위함
  • 유료어플을 무료로 받기 위함
  • 하드웨어 정보를 수정하여 아이폰의 성능 향상을 위함

  이렇게 정리 하니 편하시죠? 그래도 알때 확실히 아는게 좋자나요? ㅎㅎ
  그런데 탈옥에서 중요한게 한가지 있습니다.
  처음 탈옥을 해보시는분들중 워낙 많은 탈옥에 대한 정보가 넘쳐나다보니
  더 아리송하실 수도 있으실겁니다.
  뭐냐 그게? 탈옥 툴이 너무 많다는겁니다.
  다 영어다 보니 이게 툴인지 사람이름인지 구분도 안되시는분도 많으실겁니다.
  cydia, comex, geohot, chronic dev team, iphone dev team, redsn0w, greenpois0n, limera1n 등등...
  다른거 다 필요 없습니다.
  이것만 기억하세요.
 
  iOS 버젼에 따라 탈옥툴은 달라집니다.
 아래 정리는 제가 아이폰4 부터 사용하였다보니 그전 히스토리는 모릅니다;;;
 찾아 정리해드리자니 귀차니즘이;;;


  • iOS 4.0.1 : jailbreakme 2.0
      - comex가 아이폰4가 나오자마자 PC가 없이 아이폰 사파리로 탈옥을 간단하게 시켜버려 화제가 되었습니다. 
  • iOS 4.0.2 : redsn0w (버젼정보를 모르겠습니다 전 4.1부터 사용을해서;;)
      - 역시 comex 작품입니다. 현재도 사용되는 방식이죠.
  • iOS 4.1 : Limera1n, greenpois0n RC4
      - Chronic dev team 에서 4.1 탈옥툴 발표를 너무 지체하자
        Limera1n 으로 Geohot 이 뒷통수를 후려 갈겼습니다.
        Geohot 은 예전에 탈옥툴을 공개하다 악플러등에 시달려 드러워서
        안한다고 때려친 전적이 있습니다만 4.1때는 한줄기 빛이였습니다 ㅎㅎ
  • iOS 4.2.1 : greenpois0n RC5
      - Chronic dev team 에서 내 놓았습니다. (4.1지원하는지 확인못했습니다.)
  • iOS 4.3.1 :  redsn0w 0.9.6RC12
      - 여기엔 @i0n1c (Stefan Esser)가 제작한 완탈 방식이 사용되었습니다.
  • iOS 4.3.2 : redsn0w 0.9.6RC14
    - 여기엔 @i0n1c (Stefan Esser)가 제작한 완탈 방식이 사용되었습니다.

  이상 대표적인 탈옥툴을 적어드렸고 현재도 사용되는 툴중엔
  Win용인 sn0wbreeze 와 Mac용인 PwnedTools 가 있습니다.
  이 두개의 툴은 펌웨어를 커스텀화 시켜 다시 아이폰에 입힌다는 특징이 있습니다.

  파워유저들은 커스텀펌웨어를 제작시 루트 파티션 용량을 수정하기도 하고
  시디아에서 설치할 어플들을 펌웨어에 내포시켜서 사용하기도 합니다.
  그리고 최근 iOS 4.3.1 용 @i0n1c 의 완탈방식을 이용한 국내 제작자분이신 Sup3r S41y4n님도 계십니다.
  Sup3r S41y4n님의 블로그 입니다. http://www.smallhouse.kr/ 

  저렇게 적어드린 이유는 iOS 4.1 이시거나 4.3 이신분 최근 탈옥툴인 redsn0w 0.9.6RC12 로
  탈옥을 하신다고하면 절대 안된다고 말씀드리고자 작성한겁니다
  iOS에 맞추어서 하시기 바랍니다.
  그리고 iOS 4.3과 4.3.1은 절대 다릅니다 동일한거 아니오니 구분해주시기 바랍니다.


5. 탈옥을 위한 준비 사항
  많은 분들이 탈옥을 할때 문제가 되는 부분을 간략하게 정리 해보았습니다.
  • 탈옥전 백업은 필수입니다.
    - 이렇게 말했다고 어떻게 하냐고 댓글 다실분들 검색부탁바랍니다 ㅜ_ㅡ
      참고로 전 어플은 구매항목 전송으로 아이튠즈 보관함으로 집어넣고
      사진은 아이펀박스로 빼오고 주소록은 네이버 싱크기능을 쓰기때문에 따로 아이폰에
      저장된 연락처가 없습니다. 항상 네이버 주소록을 인터넷으로 불러와서 사용합니다.
      그 이외에 항목(문자/벨소리/메모 내용등) 싹 날립니다 -_-; 저장된게 없어서;
  • 아이튠즈 꼭 설치하시고 하십시오.
    - 아이폰의 PC 드라이버를 설치하기 위함입니다.
  • USB케이블 꼽고 하십시오.
  • 인터넷이 되는 장소에서 하십시오
    - 툴만 다운받고 하시면 안됩니다. (일부 되는 탈옥툴도 있지만 기본은 인터넷이 되는곳에서하세요)
  • USB케이블은 허브나 키보드에 본체 전면에 연결하지마시고
    되도록이면 메인보드(본체 후면)에 연결하세요. 허브이용시 오류가 많습니다.
  • 시디아 아이콘이 하얗게 나오시는분들 간혹있습니다.
    - 리부팅을 시켜보시기 바랍니다.
    - 실행자체가 안되시는분은 Just boot tethered right now체크하시고 다시 해보세요
    - 그래도 안되시면 다시 탈옥툴을 돌려서 시디아를 다시 설치해보세요.
    - 그래도 안되시면 순정으로 복원하시고 다시 하세요.
  • DFU모드 진입시 화면에 전원을 끄고 3초 10초 15초 이런거 나온다고 따라하시는분 계십니다.
    - 무시하십시오. 오히려 복잡합니다. 아이폰화면도 볼것도 없습니다.
      10초 10초만 기억하십시오. 10초마다 손을 하나씩 뗀다고 생각하시고
    - 홈+전원을 누르고 10초후 전원에서만 손을 떼신후
       다시 10초가 경과 하면 홈에서도 손을떼세요.
    -정상적으로 DFU모드 진입되면 아이폰에 아무것도 안나옵니다.
      잘못 진입되면 아이튠즈 로고에 USB케이블이 표시됩니다.
  • 이전버젼에서 업데이트된 버젼으로 탈옥하시려는분들
    순정으로 돌려서 업데이트 후 탈옥을 권해드립니다.
    예로 4.2.1 탈옥에서 4.3.2 탈옥으로 가실때
    탈옥된 상태에서 업데이트 누르고 탈옥툴로 재탈옥을 시도하시는분들 버그가 생길수 있습니다.


이상으로 파트1을 마치고자 합니다.
파트2 파트3 계속 연재하도록 하겠습니다.


핑백

  • 소프트키스 : Semitethered Jailbreak 0.7.9 2011-10-24 15:08:39 #

    ... 무엇이냐?반탈을 하게 되면 배터리가 방전되거나 리부팅시 탈옥이 풀리면 탈옥이 풀리면서 벽돌이 되게 됩니다.자세한 사항은 iOS 탈옥 개념 정리 Part.1 [탈옥] 를 참조하십시오.그러다보니 배터리관리를 잘해야된다고도 하죠.벽돌이 되면 충전을 다시 하더라도 부팅이 안되 ... more

덧글

  • 유나네꼬 2011/05/04 15:07 # 답글

    국내제작자 뿐 만 아니라 지구상의 모든 제작자가 만든 어플리케이션은 구매하여서 사용해야 합니다. -_-;
  • 소프트키스 2011/05/04 15:09 #

    네 알고 있습니다 ㅜ_ㅡ
    뭐 제가 백날 그렇게 얘기해봤자 어차피 받으실분들은 받을터이니 국내개발자분들꺼만이라도
    구매해달라고 호소한거예요 ㅜ_ㅡ
  • 狂人Y君 2011/05/06 10:29 # 답글

    ios 계열은 솔직히 탈옥안하면 병신인지라...
    아이팟 쓰다가 일부러 안드로이드로 갈아탄 이유도 저기에있죠
  • 소프트키스 2011/05/06 10:31 #

    네 아무래도 커스텀화 못시키는게 매우 안탑깝죠 ^^;
  • ㄷㅈㄱ 2012/01/13 09:23 # 삭제 답글

    정말 아이폰을 탈옥안하고 쓴다는건 병신인증..
    유저 인터페이스를 정말 획기적으로 편리하게 만들수 있어서....
    어떤느낌이냐면 개발자로치면 코딩할때 IDE 환경을 사용하는거랑 메모장에 하는거...
  • 소프트키스 2012/01/13 10:25 #

    굳이 병신까지야;;;;
    탈옥의 끝은 순정이란 말도 있죠;;;
  • ddd 2019/03/15 17:47 # 삭제

    이 새끼 이불킥각이거나 병신 인증이네
댓글 입력 영역


클린블로그

통계 위젯 (블랙)

38
51
355638

플래그카운터

free counters

구글통계