iOS 탈옥

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색
탈옥한 iOS 기기의 애플리케이션의 하나인 시디아의 스크린샷

iOS 탈옥(iOS jailbreaking)은 iOS의 제한을 풀어 사용자의 루트에 접근할 수 있게 함으로써 타 회사에서 사용하는 서명되지 않은 코드를 실행할 수 있게 하는 과정을 말한다. 시디아의 개발자인 제이 프리맨은 전체 아이폰 중 10%가 탈옥되었다고 추정한다.[1]

iOS 버전[편집]

1세대(iPhone OS 1.0~1.1.4)[편집]

  • 당시에는 iOS를 iPhone OS라고 불렀다. 정식 명칭이 iOS로 변경된 것은 iPhone 4가 출시된 2010년 6월 WWDC에서 부터였다.

아이팟 터치와 아이폰의 탈옥을 성공한 최초 펌웨어 버전은 1.1.1 이었다. 이때 수많은 사용자들과 개발자들이 아이팟 터치의 버그를 발견하였고, 이와 더불어 최초의 아이팟 터치 및 아이폰 탈옥 팀인 아이폰 데브팀이 아이팟 터치와 아이폰의 펌웨어를 탈옥하였다. 최초 탈옥 당시에는 Cydia 대신 Installer라는 프로그램이 설치되었는데, Cydia에 비해 매우 불안정하였다. iPhone OS를 최초로 탈옥했다는 점에 대해서는 의의가 있지만, 너무 불안정해 부팅 시 오류가 나 강제로 복원해야 하는 등 문제점이 존재한, 아직은 불완전한 탈옥툴이었다.

2세대(iPhone OS 2.0~2.2.1)[편집]

iPhone OS 2.0부터의 탈옥툴에서부터 Cydia가 등장하기 시작하였다. 기존의 Installer은 아직 존재하였으며, Cydia로 두 프로그램이 합쳐지기 전까지는 Cydia와 Installer의 기능이 양분되어 있었다. (Cydia에는 각종 (Tweaks)가 존재하였고, Installer에는 Winterboard와 관련된 테마들과 게임 등이 존재하였다.) 아이팟 터치 2세대는 2009년 2월 초반에 불완전한 탈옥인 반탈옥에 성공하였고 (재부팅시 탈옥이 풀림), 3월 중부터 완전 탈옥툴이 등장함에 따라 부팅 문제를 해결할 수 있었으며, 초보자도 간단히 따라할 수 있었다.

3세대(iPhone OS 3.0~3.1.3)[편집]

iOS 3.0 역시 초기에는 탈옥으로부터 자유로울 순 없었다. 하지만, 마지막 베타 버전이 발표되었을 때 아이폰 데브팀은 이미 새로운 펌웨어의 버그를 찾아 해킹을 완료하였다. iOS 3.1.2의 탈옥툴은 BlackRa1n으로 반탈이 가능하나, Spirit이라는 탈옥툴로 3.1.2와 3.1.3 모두 완전 탈옥이 가능하다.

4세대(iOS 4.0~4.3.5)[편집]

iOS 3.1.3 완전 탈옥 도구를 개발한 Spirit팀이 4.0 탈옥 도구의 개발을 끝내고, 2010년 8월, PDF의 취약점을 이용한 iOS 3.1.2, 3.1.3, 3.2, 3.2.1, 4.0, 4.0.1의 탈옥 툴인 Jailbreakme를 발표하였다. 다른 기존의 탈옥툴과 달리, Jailbreakme는 Safari에서 직접 Slide to Jailbreak을 하면 바로 Cydia가 설치되는 방법을 채택하였다. 한편, 지오핫(geohot)은 iOS 4.1 탈옥 도구인 limera1n 개발을 6개월 만에 단독적으로 성공했으며, 또 다른 개발자 iH8sn0w는 sn0wbreeze 탈옥 도구도 개발에 성공했다. 또한, 크로닉 데브팀(chronic dev team)은 iOS 4.1 탈옥 도구인 greenpois0n을 현재 배포 중이다. limera1n과 greenpois0n이 4세대 기기를 지원한다. iOS 4.2.1이 설치된 신부트롬 제품들의 탈옥 도구는 맥에서만 지원되는 완전 탈옥 도구의 베타 버전과, 윈도/맥 환경을 모두 지원하는 greenpois0n rc5가 공개되어 완전탈옥이 가능하다. 또한 애플이 iOS 4.3 개발자용 베타 버전 배포를 시작하여서 그에 따른 탈옥 도구도 나올 예정이다. 추가로 iOS 4.2.1의 완전 탈옥 버전을 greenpois0n이 지원하고 있다. 4.3.1 버전은 완전 탈옥이 가능했다. 2011년 7월 5일(미국시간), Comex가 Jailbreakme 3.0을 공개하였다. 이번 탈옥은 iOS 4.0.1 당시 나온 방식과 같이 사파리에서 jailbreakme.com에 접속하는 것으로 탈옥이 가능하다. 또 이전까지 탈옥이 안되던 아이패드2도 탈옥이 가능하게 되어서, iOS 4.3.3의 모든 기기의 완전 탈옥을 지원한다. 현재 아이팟과 아이폰, 그리고 아이패드 등 모든 기종의 iOS 4.3.5의 완전 탈옥은 나오지 않았다.

5세대(iOS 5.0~5.1.1)[편집]

미국 시간으로 2011년 12월 9일, 크로닉 데브 팀(Chronic Dev Team) 소속의 프랑스 해커 pod2g가 아이팟 터치 3세대 iOS 5.0의 완전 탈옥(Untethered Jailbreak)에 성공했다. 이후, 12일에는 아이폰 4와 아이팟 터치 3세대 iOS 5.0.1의 완전 탈옥에, 13일에는 아이패드 1세대, 아이폰 3Gs, 아이팟 터치 4세대 iOS 5.0.1의 완전 탈옥에, 그리고 14일에는 애플 TV 2세대 iOS 4.4.3의 완전 탈옥에 성공했다. 22일, pod2g는 크로닉 데브 팀에 모든 세부 사항들을 넘겼고, 27일, 아이폰 데브 팀(iPhone Dev Team)이 아이폰 3Gs와 4, 아이패드 1세대 그리고 아이팟 터치 3세대와 4세대 iOS 5.0.1의 탈옥 도구 redsn0w 0.9.10b1을 발표했다. 이로써 애플 A4 기반의 기종들은 iOS 5.0.1에서 모두 완전 탈옥이 가능해졌다. 28일에는 Launchctl(iOS 운영체제가 부팅될 때, 자동으로 실행되는 프로세스와 서비스 등을 제어하는 프레임워크)에 관련된 버그를 수정한 redsn0w 0.9.10b2가 발표됐고, 29일에는 MobileSubstrate 기반 앱들이 실행되지 않았던 문제를 해결한 redsn0w 0.9.10b3가 발표됐으며, 2012년 1월 15일에는 iBooks가 실행되지 않는 버그와 이따금 발생하는 Launchctl에 관련된 버그를 수정한 redsn0w 0.9.10b4가 발표됐다. 그리고 16일, pod2g는 아이폰 4S iOS 5.0.1의 완전 탈옥에 성공했고, 18일에는 아이패드 2 iOS 5.0.1의 완전 탈옥에 성공했다. 이윽고 20일, 크로닉 데브 팀이 아이폰 4S iOS 5.0/5.0.1 및 아이패드 2 iOS 5.0.1의 탈옥 도구 Absinthe v0.1.2-1을 발표하며, 마침내 애플 A5의 CPU를 쓰는 기종들도 iOS 5.0.1에서 모두 완전 탈옥이 가능해졌다. 단, 이 버전은 매킨토시(Macintosh)에서만 사용할 수 있었다. 같은 날 네 시간 후, 역시 매킨토시 전용으로 Absinthe v0.1.2-2가 발표됐고, 21일에는 윈도(Windows)에서도 사용 가능한 Absinthe v0.2가 발표됐으며, 23일에는 일부 32비트 윈도에서의 버그를 수정하고 리눅스(Linux) 버전이 추가된 Absinthe v0.3이 발표됐다. 이 밖에도 애플 A4 기기 iOS 5.0.1의 완전 탈옥이 가능한 탈옥 도구로는 PwnageTool 5.0.1과 sn0wbreeze v2.9.1 등이 있다.

6세대(iOS 6.0~6.1.5)[편집]

redsn0w 0.9.13으로 iPod touch 4G, iPhone3GS, iPhone4 (GSM), iPhone4 (CDMA)의 반탈옥이 가능하다. 그리고 한 해커인 Planetbeing은 아이폰5를 iOS 6.0.2 버전에서 완전 탈옥에 성공하였으나 겨우 찾은 취약점이 iOS 6.1에서 보완이 될까봐 배포를 하지 않았다. 2013년 1월 25일에는 애플리케이션 개발에 힘쓰고 있던 프랑스 해커 pod2g가 planetbeing의 완전 탈옥 프로젝트에 참여해 MuscleNerd, pimskeks와 함께 'evad3rs' 라는 새로운 팀을 구성하였고 그로 인해 크로닉 데브 팀(Choronic Dev Team)은 해체했다. 마침내 2013년 1월 29일에 iOS 6.1이 배포되자 evad3rs 팀의 해커인 MuscleNerd가 2013년 2월 3일(현지시)에 배포할 예정이라고 했다. 그러나 출시가 1일 늦어져 2013년 2월 4일 오후 12시(NYT)로 연기되었고, 배포가 시작되었다. 이 날에 모든 iOS 6 버전(iOS 6, iOS 6.0.1, iOS 6.0.2, iOS 6.1, ios 6.1.2)의 탈옥을 지원하며, iOS 6가 적용되는 애플 TV 3세대를 제외한 기기에 적용된다. 탈옥툴의 이름은 'Evasi0n' 이다. 탈옥툴이 배포되고 3일간은 Cydia에 트래픽이 몰리는 현상으로 인해 BigBoss등의 제공자의 서버 다운 현상이 나타났다.

iOS 6.1.3와 iPhone 5 전용 펌웨어의 iOS 6.1.4, iPod touch 4세대 전용 펌웨어인 iOS 6.1.5의 완전 탈옥툴은 iH8sn0w와 winocm, SquiffyPwn에 의해 p0sixspwn이 공개되었으며 (링크)에서 Mac OS X (10.6+), Windows로 가능하다. 또한 iPod touch 4G, iPhone3GS, iPhone4 (GSM), iPhone4 (CDMA), iPhone4 (Rev-A)의 경우 redsn0w 0.9.15b3로 반탈옥을 진행했으면 Cydia에서 p0sixspwn를 설치하므로서 반탈옥에서 완전 탈옥으로 바꿀 수가 있다.

7세대(iOS 7.0~)[편집]

iOS 7.0이 출시한 이후 winocm은 iOS 7 반탈옥 툴인 opensn0w를 오픈소스로 공개하였다. 이 툴은 iPhone4 (GSM), iPhone4 (CDMA), iPhone4 (Rev-A)만을 지원하며 커널 패치 부팅만을 지원한다. 따라서 Cydia 등 설치를 할려면 SSH2_Bundle.tgz를 SSH ramdisk로 통해 설치하여 SSH를 가능하게 만들고 apt-get을 이용하여 Cydia를 설치하면 반탈옥이 성공된다. 이를 기반으로 대한민국 개발자 deVbug가 semiauto_opensn0w, opensn0w_gui를 개발해내어 자동화 반탈옥 툴을 공개했다.

그리고 evad3rs에 의해 iOS 7.0~iOS 7.1 beta 3의 완탈옥 툴인 evasi0n이 공개됐다. 이 완탈옥 툴은 모든 기기를 지원하며 현재 배포중에 있다. 그러나 IOS 7.1 beta 4 부터 다시 탈옥 취약점이 보완되어 7.1부터 탈옥툴을 다시 만들어야 한다..

모델[편집]

구 부트 롬 / MB 모델[편집]

모델 모델 출시일 최초 탈옥 도구 출시일 탈옥 가능한
최신 iOS 버전
설치 가능한
최신 iOS 버전
소프트웨어
(탈옥 도구)
완전 탈옥 유무
(최신 iOS 버전)
아이폰
(단종)
2007년 06월 29일 2007년 07월 10일[2] 3.1.3 3.1.3 Spirit

JailbreakMe 2.0 (Star)
redsn0w 0.9.4
PwnageTool 3.1.5
sn0wbreeze v2.9.1

아이팟 터치 1세대
(단종)
2007년 09월 05일 2007년 10월 10일[3] 3.1.3 3.1.3 Spirit

JailbreakMe 2.0 (Star)
redsn0w 0.9.4
PwnageTool 3.1.5
sn0wbreeze v2.9.1

아이폰 3G
(단종)
2008년 07월 11일 2008년 07월 20일[4] 4.2.1[5] 4.2.1 redsn0w 0.9.10b4

PwnageTool 4.2
greenpois0n RC6.1
sn0wbreeze v2.9.1

아이팟 터치 2세대
MC 모델 제외(단종)
2008년 09월 09일 2009년 03월 11일 [6] 4.2.1 4.2.1 redsn0w 0.9.10b4

greenpois0n RC6.1
sn0wbreeze v2.9.1

아이폰 3Gs
(단종)구 부트롬 iBoot-359.3
2009년 06월 19일 2009년 07월 03일[7] 6.1.3 [Note 1] 6.1.3 redsn0w 0.9.10b6

sn0wbreeze v2.9.3
evasi0n.redsn0w
p0sixspwn

신 부트 롬 / MC 모델[편집]

모델 모델 출시일 최초 탈옥 도구 출시일 탈옥 가능한
최신 iOS 버전
설치 가능한
최신 iOS 버전
소프트웨어
(탈옥 도구)
완전 탈옥 유무
(최신 iOS 버전)
아이팟 터치 2세대
MC 모델(단종)
2009년 09월 09일 2009년 10월 25일 4.2.1 4.2.1 redsn0w 0.9.10b4

greenpois0n RC6.1
sn0wbreeze v2.3b4

아이폰 3Gs
(단종)
2009년 10월 04일 2009년 10월 25일 6.1.3 6.1.3 redsn0w 0.9.10b6

sn0wbreeze v2.9.3
Absinthe v2.0
evasi0n
p0sixspwn

아이팟 터치 3세대
(단종)
2009년 09월 09일 2009년 10월 11일[8] 5.1.1 5.1.1 redsn0w 0.9.10b6

sn0wbreeze v2.9.3
Absinthe v2.0

아이패드
Wi-Fi 모델(단종)
2010년 04월 03일 2010년 05월 02일[9] 5.1.1 5.1.1 redsn0w 0.9.10b6

sn0wbreeze v2.9.3
Absinthe v2.0

아이패드
3G 모델(단종)
2010년 04월 30일 2010년 05월 02일[9] 5.1.1 5.1.1 redsn0w 0.9.10b6

sn0wbreeze v2.9.3
Absinthe v2.0

아이폰 4
GSM 모델(단종)
2010년 06월 24일 2010년 08월 01일 7.0.6 7.1 - 아니오
아이폰 4
CDMA 모델(단종)
2011년 02월 10일 2011년 02월 07일 7.0.6 7.1 - 아니오
아이폰 4S 2011년 10월 14일 2012년 01월 20일 7.0.6 7.1 - 아니오
아이팟 터치 4세대(단종) 2010년 09월 08일 2010년 10월 09일 6.1.5 6.1.5 redsn0w 0.9.15 b3

sn0wbreeze v2.9.3
Absinthe v2.0
evasi0n
p0sixspwn

애플 TV 2세대 2010년 10월 01일 2010년 10월 09일 6.1.3 6.1.3 Seas0nPass

sn0wbreeze v2.9.3
evasi0n

아이패드 2
Wi-Fi 모델, GSM 모델, CDMA 모델
2011년 04월 30일 2011년 07월 05일 7.0.6 7.1 - 아니오
아이패드 3세대
뉴아이패드, 단종
2012년 3월 16일 2012년 5월 25일 7.0.6 7.1 - 아니오
애플 TV 3세대 년 월 일 년 월 일 6.1.3 - 아니오
아이폰 5
(단종)A1428(GSM), A1429(GSM), A1429(CDMA)
2012년 9월 21일 2013년 2월 4일 7.0.6 7.1 - 아니오
아이팟 터치 5세대 2012년 10월 15일 2013년 2월 4일 7.0.6 7.1 - 아니오
아이패드 4세대
(아이패드 레티나 디스플레이) (단종)
2012년 11월 2일 2013년 2월 4일 7.0.6 7.1 - 아니오
아이패드 5세대
(아이패드 에어)
2013년 10월 23일 2013년 12월 23일 7.0.6 7.1 - 아니오
아이패드 미니 1세대 2012년 11월 2일 2013년 2월 4일 7.0.6 7.1 - 아니오
아이패드 미니 2세대 2013년 10월 23일 2013년 2월 4일 7.0.6 7.1 - 아니오
아이폰 5S 2013년 9월 20일 2013년 12월 23일 7.0.6 7.1 - 아니오

3/29 현재 7.1 Beta3까지 탈옥이 가능하고 7.1은 아직 지원되지 않는다.

노트[편집]

  1. 현재는 구 부트롬 아이폰 3gs만이 sn0wbreeze v2.9.3으로 ios5.1 완전탈옥이 가능하다.

탈옥을 하는 이유와 문제점[편집]

이 문단의 내용출처가 분명하지 않습니다. 지금 바로 이 문단을 편집하여, 참고하신 문헌이나 신뢰할 수 있는 출처를 주석 등으로 표기해 주세요. 검증되지 않은 내용은 삭제될 수도 있습니다. 내용에 대한 의견이 있으시다면 토론 문서에서 나누어 주세요.

탈옥을 하는 주된 이유 중 하나는 애플과 앱스토어에 한정되어 있는 기능을 확장시키기 위해서이다. 일부 사용자들은 앱스토어 바깥의 소프트웨어를 찾으며, 애플의 앱 인증 절차에 포함된 내용 검열에 대항하기도 한다. 2010년 초, 애플은 아이폰 개발자 프로그램 라이센스 조항 3.3.14의 위반을 이유로, 공인을 조롱하는 내용이 포함된 만화가이자 퓰리처상 수상자인 Mark Fiore의 앱을 금지했다. 또 2010년 말에는 애플은 비영리 기구와 재단에 기부를 할 수 있게 만든 앱의 사용을 금지하였으며, 애플은 또한 개발자 가이드라인을 위반했다는 이유로 논쟁적인 위키리크스 앱을 금지시켰다. 이와 같이 애플에 의해 금지되는 앱의 수가 증가하면서, 일부 사용자들은 애플의 내용 검열에 대해 살아남을 수 있는 방법으로 탈옥을 하는 것이다.

탈옥 후에는 iOS 기기의 보안이 탈옥 전 상태보다 훨씬 취약해지며, 일부 애플리케이션은 리소스를 낭비하는 서비스를 꾸준히 필요로 할 수 있고, 코드 최적화가 덜 된 애플리케이션도 있으므로, iOS 시스템 자체가 불안정해질 수 있다. (대표적으로 배터리 사용 시간 급감, 애플리케이션 사용 도중 튕김 현상, 갑작스러운 재부팅, 전화 불능 등) 탈옥 자체는 아이폰 사용자들의 지적 재산권을 존중한다는 의미로 불법이 아니지만(미국), 사용자가 탈옥 후 크랙 애플리케이션을 불법으로 다운받아 유료 애플리케이션을 무료로 사용하게 되면 해당 애플리케이션 개발자가 간접적으로 금전적 손해를 입게 되므로 불법이다.

한편 한 iOS 탈옥 개발자는 iOS 탈옥을 하는 이유를 다음과 같이 말했다.

  • 탈옥을 하는 몇 가지 이유가 있다 :

iOS를 최적화해 최고의 경험을 할 수 있다. 예를 들면 앱스토어에 없는 멋진 앱들을 설치할 수 있다. (SBSettings, WinterBoard, IntelliScreenX, LockInfo 등)
콘솔에서 레트로 게임과 아케이드 에뮬레이터를 실행할 수 있다.
UNIX shell에 접근 할 수 있고 unix OS에서 실행 가능한 오픈소스 프로그램도 사용할 수 있다.

  • 탈옥은 절대로 앱스토어의 앱들을 겨냥하기 위한 것이 아닙니다.

사진[편집]

같이 보기[편집]

주석[편집]

  1. Freeman, Jay. Caching Apple's Signature Server. saurik.com. 2010년 6월 30일에 확인.
  2. Wilson, Ben (2007년 10월 10일). Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not requir bulmpkine TIFF exploit | iPhone Atlas - CNET Reviews. CNet. 2009년 7월 17일에 확인.
  3. iPod Touch / iPhone 1.1.1 jailbreak released. Mac.Blorge (2007년 10월 10일). 2010년 9월 11일에 확인.
  4. Jailbreak for iPhone 3G redsn0w0.9.6b. DevTeam (2010년 9월 21일). 2010년 9월 22일에 확인.
  5. 05.14.02 Baseband Crashed, Potential Unlock Coming In The Future [updated. iPhone Blogr (2010년 10월 3일). 2010년 10월 13일에 확인.
  6. Rough Untethered Released « Chronic Dev Blog. Chronic-dev.org (2009년 3월 11일). 2010년 4월 10일에 확인. [깨진 링크]
  7. Katz, Leslie (2009년 7월 3일). iPhone 3GS jailbreak, 'purplera1n,' hits Web | Crave - CNET. News.cnet.com. 2010년 9월 11일에 확인.
  8. Blackra1n Jailbreak. 2009년 10월 11일에 확인.
  9. Spirit. Spiritjb.com. 2010년 9월 11일에 확인.

바깥 고리[편집]