반응형
iOS 13.5.1의 경우 Uncover는 탈옥을 지원안합니다.
Checkra1n으로 탈옥 시 "Cydia Substrate"를 tweak injection 라이브러리로 사용하는 반면에, Odyssey로 탈옥 시에는 "Libhooker"를 사용합니다.
어떤 툴로 탈옥하느냐에 따라 트윅 호환성에 차이(특히, 탈옥탐지우회 트윅)가 발생하므로, 취약점 진단 업무 관점에서는 여러가지 방법을 알고 있는 것이 좋습니다.
Odyssey IPA파일은 https://theodyssey.dev 에서 다운로드 받을 수 있습니다.
IPA파일을 단말기에 설치 후, Odyssey앱을 실행하여 "Jailbreak" 버튼을 클릭해주면 됩니다.
탈옥이 완료되면, "Sileo"가 설치된 것을 확인 할 수 있습니다.
이후에는 Sileo로 들어가서 모든 패키지 업데이트 및 libhooker모듈을 설치해주면 됩니다.
※ Odyssey로 한번에 탈옥이 되지 않는 경우
iPhone 6s+ (iOS 13.5.1) 기기의 경우 Odyssey로 한번에 탈옥이 되지 않았습니다.
기기가 꺼졌다가 다시 켜졌지만 Sileo가 설치되어 있지 않았습니다.
이 경우, 다시 Odyssey앱에서 jailbreak 버튼을 클릭해줍니다.(보통 3~4번 정도 반복 필요)
반응형
'Information Security > iOS' 카테고리의 다른 글
| CCCrypt 후킹 (1) | 2020.12.16 |
|---|---|
| iOS 14.2(iPhone X) 탈옥 후 순정 복구(iOS 14.2 Recover after Jailbreak) (0) | 2020.12.07 |
| frida iOS Method Swizzling (0) | 2020.12.02 |
| iOS 14.2 탈옥(iPhoneX) (0) | 2020.12.02 |
| iOS 13.5.1 탈옥 - Bootrain (0) | 2020.08.17 |