안드로이드 루팅을 해봤다면 이번엔 iOS 탈옥을 시도해보자!
탈옥에 앞서 설치해야 되는 실행 파일들은 다음과 같아
 
 
 

1. 탈옥에 필요한 도구

 
 
 
iKeyPrime 설치 경로
https://www.ikeytools.com/

 

iKey - One-click Jailbreak BYPASS Tool for Windows

iKey is a one-click jailbreak bypass tool for Windows, allowing you to easily bypass jailbreak on your Apple devices.

www.ikeytools.com

 
 
iTunes 설치 경로
https://apps.microsoft.com/detail/9pb2mz1zmb1s?hl=ko-KR&gl=KR

 

iTunes - Windows에서 무료 다운로드 및 설치 | Microsoft Store

iTunes는 음악, 동영상, TV 프로그램 등을 즐길 수 있는 가장 간편한 방법이며 쉽게 구성할 수 있습니다. 동영상을 대여하거나 구입하고 좋아하는 TV 프로그램을 다운로드할 수도 있습니다. iTunes는

apps.microsoft.com

 
 
UsbDK 설치 경로
https://github.com/daynix/UsbDk/releases

 

Releases · daynix/UsbDk

Usb Drivers Development Kit for Windows. Contribute to daynix/UsbDk development by creating an account on GitHub.

github.com

 
 
Winra1n 설치 경로
https://winra1n.net/

 

WinRa1n v2.1 Download for Windows (Official)

Are you looking for a way to jailbreak your iOS device without using a USB drive or a Mac computer? Do you want to enjoy the freedom and customization that jailbreaking offers, without compromising on security and stability? If you answered yes to any of t

winra1n.net

 
 
 
3uTools 설치 경로
https://3utools.softonic.kr/

 

3uTools

당신의 iPhone, iPad 또는 iPod Touch를 위한 올인원 도구입니다.

3utools.softonic.kr

 
 
 
 
 
 
 

2. JaiBreak 시도하기

 
1) iKeyPrime.exe 를 실행시켜서 iOS 기기의 탈옥 상태를 확인한다.

 
 
 
2) 설치했던 WinRa1n을 실행시켜 다음과 같이 Paler1n 2.0.0 beta 7/8의 Rootful과 Create Fakefs를 선택한다.
[update 2025.07.03] : WinRa1n2.0 Rootless 방식으로 Jailbreak를 시도하기!

 
 
cf) Rootful은 더많은 tweaks를 사용할 수 있으나 Rootless는 상대적으로 적은 tweaks를 사용할 수 있다고 한다.
tweaks는 애플의 iOS 탈옥(Jailbreak)후, iOS 운영체제의 기본 제한을 해제하고

시스템 환경을 변경하거나 기능을 확장, 개선하는 서드파티(Third-party) 애플리케이션이야

tweaks는 주로 시디아(Cydia)와 같은 탈옥 전용 스토어에서 다운로드할 수 없고

탈옥했을 경우에만 사용가능한 기능이야.

아이폰의 인터페이스를 커스터마이징하거나, 앱 스토어에 없는 기능들을 추가하는 데 사용돼
 
 
 
이제, Next를 누르면 다음과 같이 Recovery Mode로 진입하는 것을 볼 수 있어!

 
 
 
 
3. Recovery Mode 진입하기

 
 
Recovery Mode로 진입하면 다음과 같이 PALERA1N이 설치되는 것을 볼 수 있어

 
 
 
위와 같은 메시지가 뜨고 그 다음으로 넘어가면 iOS 기기에서 로그들이 순식간에 막 올라가는걸 볼 수 있어 
이 때 당황하지 말고 기다려주자

 
 
 
기다리면 "Copying file to fakefs (may take up to 10 minutes)" 라는 문구가 뜨고
기기가 동작하지 않는 것을 볼 수 있어
5분 이상 기다려도 멈춰있어서 GPT한테 물어보니까 괜찮다고 하니 좀만 더 기다려보자

 
 

 

 
 
 
Rootful mode로 탈옥에 실패했다 ㅜㅜ....
만약 Rootful mode로 탈옥이 안될 경우, Rootless로 재시도 해보자! (작성자 본인도 Rootless로 탈옥...)

 
 
 
위에 사진처럼 체스모양이 뜨면서 iOS가 재부팅될텐데 재부팅되면 못보던 Palera1n 앱이 보일거야

 
 
 
이제 palera1n에 들어가서 Sileo와 Zebra 설치를 진행해주자

 
 
 
 
 
 
 

3. Frida 설치하기

이제 Jailbreak는 끝났으니 진단에 필요한 Frida를 설치해주자!
Frida 설치는 Zebra 앱에 소스추가를 진행해주면 된다.
(https://build.frida.re)

 
 
 
 
 
Frida 설치를 위한 소스가 추가되었다면 이제 Frida를 설치해주면 된다.

 
 
 

 
 
 
 
이제 cmd에서 frida-ps -Ua 명령어를 실행해보자 
정상적으로 실행된다면 iOS 앱진단에 필요한 Jailbreak 환경은 모두 구축됐어!

 

cf)
만약, ios에 설치한 frida의 버전을 변경해서 올리고 싶으면!
밑의 내용을 참고하자

https://jnudiary.tistory.com/164

 

iOS frida 설치

iOS 탈옥 후 frida를 zebra에서 설치했지만 다음과 같은 오류가 뜬다 ㅜ frida version 문제인데 PC에서 frida 재설치하기 싫어 다음과 같은 방식으로 iOS의 frida server 버전을 변경했다. 먼저 PC의 frida version

jnudiary.tistory.com

 
 
 
 

4. terminal 설치하기

마지막으로 terminal app을 깔고 싶으면 sileo에 Chariz 소스를 설치해주자
Mterminal 대신 NewTerm 3 Beta 앱으로 다운로드 가능해!
 

 
 

 
 
 

cf)

만약 탈옥하다가 꼬여서 안될 경우 DFU 모드로 진입 후 새로운 펌웨어를 올리고 재시도 해보기
 
https://jnudiary.tistory.com/163

 

DFU 모드

iOS 탈옥이 풀려서 재탈옥 하다가 꼬인 상황이다...DFU 모드로 진입해서 펌웨어를 새로 밀어넣고 다시 탈옥을 시도해보려 한다.모르는 부분에 대해 하나씩 물어보는건 GPT에게 물어보는게 좋은 것

jnudiary.tistory.com

 

반응형
저작자표시 (새창열림)

'iOS' 카테고리의 다른 글

frida iOS dump IPA 추출  (0) 2025.09.16
iOS Class method / Instance method  (0) 2025.07.17
iOS frida 설치  (1) 2025.07.03
iOS DFU 모드  (0) 2025.07.03

티스토리툴바