Posted
Filed under iDevice
|| English || 中文 || view 12925 ||

아직 완전한 탈옥(jailbreak)은 아니다. 이 탈옥 방법의 한계는 아이폰(iPhone) 전원을 끈 다음 다시 켜거나 부팅을 할 때 스스로 다시 켜지지 않고, 관련 프로그램이 설치되고 존재하는 PC에 케이블로 연결해야 한다는 것이다. 보통 반탈옥 또는 반탈이라고들 많이 하던데 선을 연결해서 부팅을 해야한다는 의미로 영어로는 "Tethered Jailbreak"라고 한다.

이 방법은 현재 웹에서 아이폰과 관련된 많은 블로그나 포털에 게시가 되고 있지만, 모두 원본을 그대로 옮기거나  편집만 살짝 다시하는 경우이다. 직접 해보면서 적은 경우는 찾기 힘들다.

원본은 아래 링크인 것으로 보인다.

http://ih8sn0wforums.com/viewtopic.php?f=56&t=1928

업데이트(2010. 7. 7.): 이후로 탈옥 진행을 원하는 경우는 아래 링크 참조(위 링크의 내용이 갱신된 것임)
*sleepfix* Pwning 4.0 on New Bootrom 3G[S] w/3.1.2

사실 위에 설명된 방법을 그대로 따라하면 된다. 여기에서는 이 방법으로 진행하면서 참고하면 좋을 화면 등을 중심으로 중요 순서만 정리해둔다. (실제 탈옥을 할 때에는 위 링크의 내용을 따라하고, 여기 있는 내용은 참고만 하면 된다.)

일단 작업을 시작하기 전에 필요한 몇 가지 파일들을 미리 준비해 둔다. 이 링크의 설명에 모두 연결이 되어 있고, 쉽게 내려받을 수 있다.

우선 아이폰 펌웨어 3.1.2 버전과 4.0 버전이 필요하다. 전자는 현재 사용 중이 펌웨어를 3.1.2로 내리기 위한 것이다. 3.1.2로 복원하는 과정부터 시작해야 한다. 문제는 아무나 3.1.2로 내릴 수 있는 것이 아니라 이미 탈옥한 적이 있으면서, Cydia에 3.1.2의 SHSH를 등록해둔 경우만 가능하다. 만약 이 설명이 무슨 말인지 모르거나 미리 백업해 둔 정보가 없으면 당분간 탈옥은 포기해야 한다. 아래 그림과 같이 Cydia를 초기 화면 상단에 "This device has SHSHs on file for iPhone OS: 3.1.2, 3.1.3"이라는 문구가 있으면 된다. 3.1.3은 상관없고 3.1.2가 있어야 한다.

[Cydia] This device has SHSHs on file for iPhone OS: 3.1.2, 3.1.3

해당 설명문의 링크를 이용해 Windows의 hosts 파일을 수정하고, 미리 준비해야 하는 파일인 "iBEC and iBSS Grabber.exe"을 실행한다.

iBEC and iBSS Grabber.exe

Save Location은 이 파일이 잡아낸 정보(몇 개의 폴더와 파일)를 저장해 둘 장소이다. 따로 폴더를 만든 다음 지정해 준다.

그 다음 아이폰을 DFU 모드로 만든다. 이 방법도 미리 알아두는 것이 좋다. DFU 모드로 만든 다음 iTunes를 실행하고, 미리 실행해 둔 "iBEC and iBSS Grabber"에서 [Start Watching]을 클릭하고,  [복원] 버튼을 [Shift] 키와 같이 클릭한다. 그 다음 미리 받아 둔 3.1.2 펌웨어 파일을 지정하여 복원을 시작한다.

iTunes
iTunes
iTunes
iTunes
iTunes

복원이 끝나면 아래와 같은 오류 메시지가 나타난다. 이것은 다운그레이드를 원칙적으로 할 수 없음을 알리는 문구이다. 그냥 [확인]을 눌러주면 된다. 만약을 위해 Grabber 실행부터 복원까지 한 번 더 하는 것도 괜찮다.

iTunes: 1015 오류

이 과정이 끝나면 iTunes는 닫아두고 아이폰도 그대로 둔다.

그 다음 sn0wbreeze 파일을 실행해 새로 설치할 4.0 펌웨어를 만든다. 이것은 원본 펌웨어를 살짝 수정하여 새로운 사설 펌웨어를 만드는 과정이다. 프로그램 진행 단계에서 아래와 같이 원본 펌웨어를 찾는 메뉴가 나타나면 미리 받아둔 펌웨어 파일을 지정한다.

sn0wbreeze

sn0wbreeze

지원하지 않는다는 등의 경고 문구는 무시한다. 한 가지 주의할 점은 설정 과정에서 “Do you want to activate your iPhone?”이라는 메시지 창이 나올 때, KT 아이폰을 사용 중이라면 반드시 "No"을 선택한다. "Yes"로 선택하면 나중에 전화를 쓸 수 없게 된다.

sn0wbreeze
sn0wbreeze

그렇게 많은 시간이 걸리지는 않는다. 이 맞춤형 펌웨어가 어디에 저장되어 있는지 잘 확인하고 다음 단계로 넘어간다.

그 다음 미리 받아둔 iBooty 파일 관련 압축 파일을 적당한 폴더에 푼다. 이 폴더에 따로 받아 두었던 Payload-Pwner-3gs-r2.exe를 실행해 만든 두 개의 파일을 복사한다.

Payload Pwner

그리고 위에서 만든 4.0 맞춤형 펌웨어를 빵집이나 7-Zip과 같은 압축 프로그램으로 열어 압축을 푼다. 여기에 있는 파일 중 아래 그림에 있는 것과 같은 kernelcache 파일과 Firmware 폴더 아래 dfu 폴더에 있는 iBEC.n88ap.RELEASE.dfu 파일을 iBooty 폴더로 복사한다.

kernelcache

그리고 앞서 Grabber 프로그램으로 잡아 둔 Per*.tmp와 같은 모양의 폴더에서 Firmware 폴더 아래 dfu 폴더로 내려가 "iBSS.n88ap.RELEASE.dfu" 파일도 이 폴더로 복사한다.

각종 파일들을 iBooty 폴더로 모아 놓는 것이다. 이 폴더로 복사한 파일 중 아래 파일들은 이름을 고친다.

iBEC.n88ap.RELEASE.dfu 파일은 ibec40.dfu로 변경
iBSS.n88ap.RELEASE.dfu 파일은 ibss312.dfu로 변경
kernelcache.release.n88 파일은 kernel.40으로 변경

끝으로 ibss.payload 파일은 그대로 두고, exploitibss312(확장자 없음)라는 이름으로 복사한다. 즉, 같은 파일이 다른 이름으로 두 개 존재하는 것이다.

이제 또 받아두었던 libusb-win32-filter-bin-0.1.12.1.exe 파일을 설치한다. Windows Vista나 7의 경우 호환성에 문제가 있을 수 있으므로 위 원본 설명 페이지의 링크 등을 통해 적절한 설치 방법을 잘 숙지할 필요가 있다.

이제 iBooty 폴더에서 iBooty.exe 파일을 실행하고, 두 개의 메뉴 중 왼쪽에 있는 "Prepare Device for Custom Firmware" 단추를 선택한다.

iBooty

그 다음 나타나는 "Prepare ..." 단추를 다시 선택한다.

iBooty
iBooty

몇 가지 중요한 파일들이 아이폰으로 올라가고, 마지막으로 아래와 같은 안내 메시지가 나타난다. 이 문구에 있는 것처럼 아이폰 화면에 눈송이 아이콘이 나타나면 다음 단계를 진행해도 된다. 한 입 베어먹은 사과 대신에 비슷하게 생긴 눈송이 로고가 나타난다. 만약 이 로고가 보이지 않는다면 "Prepare ..." 던추를 다시 실행해 본다.

iBooty

눈송이 로고가 보이면, 이 창도 닫고, iBooty 프로그램도 닫는다.

iBooty

그 다음 iTunes를 실행하고, 새로 만든 4.0 펌웨어(원본 펌웨어가 아니라 sn0wbreeze로 다시 만든 펌웨어) 파일을 이용해 아이폰을 복원한다. 복원이 끝나면 아래와 같이 재시동 안내 메시지가 나타난다.

iTunes: iPhone 재시동

아이폰이 검은 화면 상태에서 아무런 반응을 보이지 않는다. 부팅을 위해 다시 iBooty.exe 파일을 실행한다.

iBooty

이번에는 오른쪽에 있는 [Boot It!] 단추를 선택한다. 그 다음 [booty callz!] 단추를 선택한다.

iBooty
iBooty
iBooty
iBooty
iBooty
iBooty
iBooty

다 된 것이다.

혹시 부팅하는 과정에서 화면이 하얀 상태로 계속 머물러 있다면, 부팅 과정을 계속 반복한다. 될 때까지. 안 되면 복원 과정을 처음부터 다시 진행한다.

이후 전원을 끈 다음 다시 켜거나 부팅을 할 때에는 USB 케이블로 PC에 연결하고 iBooty.exe로 부팅하는 과정을 다시 진행하면 된다.

아직 앱 스토어(App Store)에 올라있는 앱뿐만 아니라, 시디아 스토어(Cydia Store)에 있는 앱들도 iOS 4와 호환되지 않는 것들이 많아 오류가 있을 수 있다. 꼭 필요하거나 어쩔 수 없는 경우가 아니라면 이번 탈옥 방법은 권장하지 않는다.
"iDevice " 분류의 다른 글
[Apple Watch] 아이폰이 잠금 해제될 때 동시에 자동으로 잠금 해제하기  (0)2017/03/13  
[iOS 10.1 Beta 2] 동작 줄이기 관련 변경점 하나  (0)2016/10/05  
[Apple Watch] 그나마 사용 가능한 길찾기(내비게이션) 앱  (0)2017/02/20  
내가 탈옥한 아이폰(6s+)에 설치한 주요 시디아 앱 목록(iOS 9.1 기준) v1  (0)2016/04/03  
지메일 연락처(주소록)를 아이폰에서도 같이 사용한다면  (2)2011/11/19  
  ◐ 관련 글 ◑   ◐ 100일간 인기 글 ◑
 
Creative Commons License 이 저작물은 크리에이티브 커먼즈 코리아 저작자 표시-비영리-변경 금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.


RSS 2.0 feed
ATOM 1.0 feed
Tag , , , , , , ,
Response
You can track responses via RSS / ATOM feed
RSS 2.0 feed
ATOM 1.0 feed