본문 바로가기
iOS

iOS 탈옥

JNU 2025. 4. 21. 00:16
반응형

안드로이드 루팅을 해봤다면 이번엔 iOS 탈옥을 시도해보자!
탈옥에 앞서 설치해야 되는 실행 파일들은 다음과 같아
 
 
 

1. 탈옥에 필요한 도구

 
 
 
iKeyPrime 설치 경로
https://www.ikeytools.com/

 

iKey - One-click Jailbreak BYPASS Tool for Windows

iKey is a one-click jailbreak bypass tool for Windows, allowing you to easily bypass jailbreak on your Apple devices.

www.ikeytools.com

 
 
iTunes 설치 경로
https://apps.microsoft.com/detail/9pb2mz1zmb1s?hl=ko-KR&gl=KR

 

iTunes - Windows에서 무료 다운로드 및 설치 | Microsoft Store

iTunes는 음악, 동영상, TV 프로그램 등을 즐길 수 있는 가장 간편한 방법이며 쉽게 구성할 수 있습니다. 동영상을 대여하거나 구입하고 좋아하는 TV 프로그램을 다운로드할 수도 있습니다. iTunes는

apps.microsoft.com

 
 
UsbDK 설치 경로
https://github.com/daynix/UsbDk/releases

 

Releases · daynix/UsbDk

Usb Drivers Development Kit for Windows. Contribute to daynix/UsbDk development by creating an account on GitHub.

github.com

 
 
Winra1n 설치 경로
https://winra1n.net/

 

WinRa1n v2.1 Download for Windows (Official)

Are you looking for a way to jailbreak your iOS device without using a USB drive or a Mac computer? Do you want to enjoy the freedom and customization that jailbreaking offers, without compromising on security and stability? If you answered yes to any of t

winra1n.net

 
 
 
3uTools 설치 경로
https://3utools.softonic.kr/

 

3uTools

당신의 iPhone, iPad 또는 iPod Touch를 위한 올인원 도구입니다.

3utools.softonic.kr

 
 
 
 
 
 
 

2. JaiBreak 시도하기

 
1) iKeyPrime.exe 를 실행시켜서 iOS 기기의 탈옥 상태를 확인한다.

 
 
 
2) 설치했던 WinRa1n을 실행시켜 다음과 같이 Paler1n 2.0.0 beta 7/8의 Rootful과 Create Fakefs를 선택한다.

 
 
cf) Rootful은 더많은 tweaks를 사용할 수 있으나 Rootless는 상대적으로 적은 tweaks를 사용할 수 있다고 한다...
대신 Rootless는 탈옥 탐지가 상대적으로 덜하다는데... 암튼 그렇다고 한다 ㅋㅋ
GPT한테 물어보니 이렇게 이야기 해주고 있음!
 

 
 
Next를 누르면 다음과 같이 Recovery Mode로 진입하는 것을 볼 수 있어!

 
 
 
 
3. Recovery Mode 진입하기

 
 
Recovery Mode로 진입하면 다음과 같이 PALERA1N이 설치되는 것을 볼 수 있어

 
 
 
위와 같은 메시지가 뜨고 그 다음으로 넘어가면 iOS 기기에서 로그들이 순식간에 막 올라가는걸 볼 수 있어 
이 때 당황하지 말고 기다려주자

 
 
 
기다리면 "Copying file to fakefs (may take up to 10 minutes)" 라는 문구가 뜨고
기기가 동작하지 않는 것을 볼 수 있어
5분 이상 기다려도 멈춰있어서 GPT한테 물어보니까 괜찮다고 하니 좀만 더 기다려보자

 
 

 

 
 
 
Rootful mode로 탈옥에 실패했다 ㅜㅜ....
만약 Rootful mode로 탈옥이 안될 경우, Rootless로 재시도 해보자! (작성자 본인도 Rootless로 탈옥...)

 
 
 
위에 사진처럼 체스모양이 뜨면서 iOS가 재부팅될텐데 재부팅되면 못보던 Palera1n 앱이 보일거야

 
 
 
이제 palera1n에 들어가서 Sileo와 Zebra 설치를 진행해주자

 
 
 
 
 
 
 

3. Frida 설치하기

이제 Jailbreak는 끝났으니 진단에 필요한 Frida를 설치해주자!
Frida 설치는 Zebra 앱에 소스추가를 진행해주면 된다.
(https://build.frida.re)

 
 

 
 
 
Frida 설치를 위한 소스가 추가되었다면 이제 Frida를 설치해주면 된다.

 
 
 

 
 
 
 
이제 cmd에서 frida-ps -Ua 명령어를 실행해보자 
정상적으로 실행된다면 iOS 앱진단에 필요한 Jailbreak 환경은 모두 구축됐어!

 

반응형
저작자표시

티스토리툴바