별도 리눅스 OS를 하드디스크에 설치할 필요가 없어 탈옥이 훨씬 수월
1. BootRa1n 이미지 파일 다운로드
https://github.com/foxlet/bootra1n
2. BootRa1n USB 부팅디스크 만들기
1에서 다운받은 부트레인 이미지 파일 선택 및 DD이미지로 선택하고 시작 버튼 클릭
완료 문구가 뜨면 닫기 버튼 클릭하여 프로그램 종료
3. BootRa1n USB로 부팅
시스템 재부팅 후 BIOS 모드로 진입하여 2에서 생성한 USB로 부팅
USB Safe 모드 선택
root / voidlinux 로 로그인 후 checkra1n 명령어 입력
4. 탈옥
아이폰과 PC연결 후 화면에 표시되는 순서대로 진행
(첨부한 사진은 iOS 12.4에서 진행하였으나, iOS 13.4.1도 동일)
Start
Next 선택하면 iPhone DFU 모드로 진입
Start 선택하고 화면에 표시된 대로 진행
홈 + 전원버튼 4초간 누르기 --> 타이머 0이 되면 전원버튼 손가락 떼고 홈버튼만 누르기 --> 타이머가 0이 되는 순간 홈버튼도 그만 누르기 --> All Done 이 뜨면 탈옥 완료
탈옥 완료되면 아이폰에 checkra1n 아이콘이 생성되며 실행하여 cydia 인스톨 진행
※ 탈옥 완료 후 pc 재부팅
quit로 checkra1n 종료 후 터미널에서 shutdown -r now 입력
※ Windows 10에서 Bootrain 부팅 USB 포맷 불가 문제
bootrain 부팅USB가 포맷이 되지 않는 경우 발생.
이 경우 Windows 7 또는 Windows 7 VM에서 diskpart를 구동하고 clean명령어로 해결.
'Information Security > iOS' 카테고리의 다른 글
| lldb 디버깅 환경 구축(iOS 12.4) (0) | 2020.06.27 |
|---|---|
| appinst 트윅 이용한 IPA 파일 설치 (5) | 2020.05.31 |
| iOS 13.4.1 탈옥 - Checkra1n + Linux (11) | 2020.04.27 |
| 강력한 ipa 추출 툴(Frida-iOS-Dump) (5) | 2020.02.27 |
| 아이폰 SSH over USB on Linux (2) | 2020.02.26 |