palera1n을 통한 아이폰 탈옥 및 SSH 접근

우연치 않게 아이폰 X를 구하게 되어서 오랜만에 탈옥을 진행해보려고 한다.

요즘 탈옥은 palera1n 및 도파민을 통해서 많이 진행한다고 하며, 이 포스팅에서는 palera1n을 통해서 탈옥을 진행한다.

https://palera.in/

palera1n

필자는 맥북을 사용하고 있으며, 터미널을 통해서 진행했다.

sudo /bin/sh -c "$(curl -fsSL https://static.palera.in/scripts/install.sh)"

설치가 완료되면 터미널에서 palera1n 명령을 통해서 실행시킬수 있다.

아이폰을 연결하고, palera1n을 실행시키면 다음과 같이 작동한다.
하지만 -f (rootful)의 경우는 필자는 잘 작동하지 않았다. -l 옵션인 rootless를 통해서 탈옥을 진행했다.

자동으로 리커버리모드에 진입하고, 리커버리모드에 진입했을때, 직접 DFU 모드로 들어가줘야한다.

아이폰 X의 DFU 접근방법은 볼륨아래 + 전원 5초 누르고, 5초후 전원버튼만 떼고 볼륨 아래 버튼만 누르고 있으면 된다.

palera1n 자체에서 직접 탈옥을 진행해주고, 이때 아이폰 X에서는 실시간으로 통신이 진행된다.

탈옥이 완료되면 탈옥된 폰에서는 palera1n 앱을 확인할 수 있고, 실행해서 Sileo, Zebra를 설치한다.

설치 후 Sileo를 실행시켜, SSH 서버를 구성한다.

해당 패키지는 설치 후 설정 - Wifi - 연결된 Wifi 상세보기 후 탈옥된 폰에 연결된 ip주소를 확인한다.

현재 탈옥된 폰에서는 192.168.1.63을 사용하고 있고, ssh mobile@192.168.1.63 을 통해서 SSH를 접근한다.

palera1n에서 미리 sudo 비밀번호를 설정해줘야한다. 그리고 바로 ssh root@192.168.1.63은 케바케로 안될 확률이 높고, mobile 계정으로 접근 후 su 를 통해서 권한 상승을 진행한다.

루트로 접근이 됐으면 passwd를 통해서 sudo 비밀번호를 새로 지정한다. (root로 직접 접근 하는 가장 쉬운 방법이라고 생각된다.)

sudo 비밀번호 재설정이 완료되면, root로 접근을 진행해본다.

접근이 정상적으로 되는것을 확인할 수 있고, scp를 통해서 파일을 빼보는 작업을 한다.

scp -r root@[IP주소]:[경로]

위 커맨드를 통해서 파일 추출이 정상적으로 가능한 것을 확인 할 수 있었다.